Comment faire pour utiliser un certificat personnalisé sur le serveur d'administration de BlueStripe

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3134886
Par défaut, le serveur d'administration FactFinder et les collecteurs utilisent un certificat auto-signé de BlueStripe par défaut et la clé privée pour crypter les communications. Commençant par V8.1.0, il peut être remplacé par personnalisé autosigné ou autorité de certification (CA) signé des certificats.

Le Serveur d'administration a une clé privée unique pour l'identification proprement dit. Clé privée du serveur de l'administration est utilisée pour la fabrication des connexions sécurisées pour les clients Web Console et les API et les collecteurs. Cette clé privée est stockée dans le répertoire config sous le répertoire d'installation. Par défaut, la clé privée et le certificat auto-signé de BlueStripe est installé.


Chaque collecteur doit avoir un certificat public pour chaque serveur d'administration qu'il est autorisé à accéder. Ces certificats publics est stocké dans le répertoire config sous le répertoire d'installation. Suppression du certificat d'un serveur de gestion à partir d'un collecteur bloque les accès suivants. Si le certificat d'un serveur de gestion est signé par une autorité de certification, certificat de l'autorité de certification publique doit également être inclus dans le répertoire config sur le collecteur. Commençant par V8.1.0, vous devez « opt-in » pour utiliser le certificat auto-signé de BlueStripe.

Chaque navigateur Web doit accepter le certificat dans son magasin d'approbations pour des connexions de Console Web. À l'aide de la BlueStripe certificat auto-signé provoque des avertissements de certificats SSL auto-signés et doivent être ajoutés sous la forme d'une Exception de sécurité sur le site de confiance. Vous pouvez désactivé HTTPS pour la Console Web, par l'ajout/modification de cette option dans le fichier FactFinderMS.properties et le redémarrage du serveur de gestion : bluestripe.web.api.http.enabled = true

Recommander le processus de mise à niveau pour utiliser un certificat personnalisé

Le processus recommandé de déployer un nouveau certificat pour minimiser la perte de la connectivité des


1. le serveur d'administration qui vont continuer à utiliser la clé privée et le certificat auto-signé de BlueStripe par défaut de mise à niveau.

2. Mettez à niveau les collecteurs en passant l'emplacement de la nouvelle Management Server public et les certificats (le cas échéant) du certificat de l'autorité de certification publique, mais ne sélectionnez pas l'option pour supprimer le certificat auto-signé de BlueStripe. Si effectuez des installations en mode silencieux, vous devez passer un nouvel indicateur d'installation "/ DefaultCert" ou "--defaultcert" d'opt-in.

3. Installez le nouveau certificat et la clé privée du serveur d'administration et redémarrez. Cela forcera les nouvelles connexions à utiliser le nouveau certificat.

4. vous pouvez également supprimer le certificat auto-signé de BlueStripe dans les collecteurs.

Reportez-vous au Guide de l'administrateur pour plus d'informations
  • Installation de certificats personnalisés sous le serveur d'administration
  • Installation du collecteur et installation en mode silencieux
Options de configuration de serveur de gestion

# Si vous souhaitez utiliser SSL lors de la connexion avec les collecteurs.
bluestripe.factfinder.ms.server.useSSL = true

# Configuration de KeyStore
# Définit le nom de fichier de la combinaison de touches à utiliser pour les connexions sécurisées.
# Si un fichier personnalisé est utilisé, vous devez générer un fichier de données avec FactFinderKeyStoreTool. Exécuter FactFinderKeyStoreTool-? Pour afficher la syntaxe.
bluestripe.ms.keystore=FactFinder.p12

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3134886 - Dernière mise à jour : 01/11/2016 16:27:00 - Révision : 1.0

BlueStripe

  • kbmt KB3134886 KbMtfr
Commentaires