Signer le CSR de ToolsControl

Obtention du CSR (Certificate Signing Request (Demande de signature de certificat))

Pour obtenir le certificat ToolsControl signé par une Root CA de confiance, suivez la procédure suivante :

  1. Dans Paramètres, sélectionnez l’onglet HTTPS.

  2. Sélectionnez Créer CSR.

    La case de création de CSR s’ouvre.

  3. Saisissez les champs du nom distinctif pour le CSR. Le seul champ obligatoire est le Nom commun. Ce champ contient par défaut la Single IP du cluster.

  4. Sélectionnez Créer CSR.

    Un fichier nommé csr.pem est téléchargé sur l'ordinateur local.

  5. Veillez à ce que le fichier téléchargé soit signé par la Root CA de confiance. Pour utiliser le certificat signé en tant qu'autorité de certification, veillez à ce que la contrainte de base Autorité de certification soit vraie.

Téléverser un CSR signé

Pour téléverser le CSR signé vers ToolsControl, procédez comme suit :

  1. Dans Paramètres, sélectionnez l’onglet HTTPS.

  2. Sélectionnez Téléverser.

    La case Sélectionner le fichier à téléverser s'ouvre.

  3. Sélectionnez PARCOURIR.

  4. Sélectionnez le fichier signé.

  5. Sélectionnez Téléverser pour téléverser le fichier signé.

Si le certificat signé non-AC est téléversé avec succès, le certificat est immédiatement actif. Attendez quelques secondes et actualisez la page pour voir les nouvelles données du certificat dans Paramètres > HTTPS.

Si un certificat signé par une AC a été téléversé avec succès, ToolsControl dispose d'une AC signée qui peut émettre des certificats de confiance.

Générer un certificat

Pour générer un nouveau certificat de confiance, procédez comme suit :

  1. Dans Paramètres, sélectionnez l’onglet HTTPS.

  2. Sélectionnez Générer.

    La vue Générer un certificat s'affiche. La vue affiche les noms distinctifs possibles que vous pouvez spécifier pour le certificat généré. Les champs sont les mêmes que pour le CSR. Par défaut, ces champs sont pré-remplis avec les mêmes valeurs que pour l’AC émettrice. La vue affiche l'émetteur, l'émetteur de l’AC et la taille de la clé (toujours 2048) du certificat à générer.

  3. Sélectionnez Générer pour générer le nouveau certificat.

    Le nouveau certificat est généré. Certains services doivent être redémarrés pour passer au nouveau certificat, attendez donc quelques secondes avant d'actualiser la page web.

Séparez les noms d’IP / de DNS du SAN uniquement par des virgules, sans espace entre les deux.

Les certificats émis contiennent toujours la Single IP et les IP des nœuds, quel que soit le SAN spécifié.

Si un certificat a été généré avec succès, la vue devrait être actualisée avec les nouveaux noms alternatifs ajoutés et les données Émis et Expire actualisées.

Utilisation de certificats auto-validés

Au lieu de signer l'AC émettrice de ToolsControl, il est possible de demander à ToolsControl d'émettre un certificat auto-validé. Tous les utilisateurs devront alors explicitement faire confiance au certificat dans le navigateur pour accéder au portail ToolsControl avec le cryptage HTTPS.

Un avertissement s'affiche dans le navigateur, indiquant que la connexion n'est pas sécurisée car le certificat n'est pas émis par un fournisseur de confiance. Cliquez sur Avancé, ou sur une alternative équivalente, et choisissez de continuer quand même. Le cryptage HTTPS est alors activé.

En ajoutant manuellement l'AC émettrice de ToolsControl à la liste des Root CA de confiance du navigateur, vous ne verrez plus les avertissements. La procédure d'ajout d'une AC de confiance varie en fonction du navigateur et du système d'exploitation de l'ordinateur.

ToolsControl Portal | 1.6

Publié : 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Mentions légales