Création d'un certificat pour cette machine afin de communiquer via SSL

Présentation

La communication entre cette machine et l'ordinateur peut être cryptée avec SSL pour améliorer la sécurité.

Un certificat pour cette machine est utilisé pour établir la communication SSL entre la machine et l'ordinateur. Étant donné qu'un certificat a été enregistré sur cette machine à l'expédition, vous pouvez uniquement activer SSL/TLS sur la machine afin d'établir la communication cryptée par SSL immédiatement après la configuration.

Cette machine peut gérer plusieurs certificats et utiliser des certificats différents en fonction de l'application (protocole). Vous pouvez vous-même créer un nouveau certificat ou installer un certificat émis par l'autorité de certification (CA).

Ce qui suit illustre le mode d'utilisation du certificat sur cette machine.

Utilisation

Description

Utilisation du certificat enregistré lors de l'expédition

Le certificat qui a été enregistré sur cette machine à l'expédition peut être utilisé tel quel.

Utilisation d'un certificat que vous avez vous-même créé

Créez un certificat avec cette machine.

Il n'est pas nécessaire de recourir à l'autorité de certification (CA) pour un certificat que vous créez vous-même et vous pouvez utiliser ce certificat tout simplement après avoir saisi les informations requises pour la création du certificat.

Utilisation d'un certificat émis par l'autorité de certification (CA)

Créez des données de demande de signature de certificat sur cette machine et demandez à une autorité de certification (CA) fiable d'émettre un certificat pour la machine. Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine.

Reference

Utilisation du certificat enregistré lors de l'expédition

Sélectionnez un mode de connexion afin d'activer la communication SSL. Sélectionnez également le niveau de cryptage SSL.

En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Activer SSL] et configurez les paramètres suivants.

Paramètres

Description

[Mode utilisant SSL/TLS]

Sélectionnez un mode permettant d'activer la communication SSL.

  • [Mode admin.istrateur]  : utilise la communication SSL en mode Admin.istrateur uniquement.

  • [Mode admin.istrateur et Mode utilisateur]  : utilise la communication SSL à la fois en mode admin.istrateur et en mode utilisateur.

  • [Aucun]  : n'utilise pas la communication SSL.

[Aucun] est spécifié par défaut.

[Intensité du cryptage]

Sélectionnez la niveau de cryptage SSL.

Sélectionnez-la en fonction de votre environnement.

[AES-256, 3DES-168, RC4-128] est spécifié par défaut.

[Réglage Version SSL/TLS]

Sélectionnez la version du SSL à utiliser. Sélectionnez le fichier en fonction de votre environnement.

Création d'un certificat par vous-même

Créez un certificat avec cette machine. Il n'est pas nécessaire de recourir à l'autorité de certification (CA) pour un certificat que vous créez vous-même et vous pouvez utiliser ce certificat tout simplement après avoir saisi les informations requises pour la création du certificat.

  1. En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Nouvel enregistrement] - [Créer et installer un certificat auto-signé] et entrez les informations requises pour la création d'un certificat et cliquez sur [OK].

    Le certificat est créé et installé sur cette machine. La création d'un certificat peut prendre plusieurs minutes.

    Paramètres

    Description

    [Nom commun]

    Affiche l'adresse IP de cette machine.

    [Organisation]

    Saisissez un nom d'organisation ou d'association (63 caractères ASCII max.).

    [Unité organisationnelle]

    Saisissez le nom de l'unité organisationnelle (63 caractères ASCII max.).

    Vous pouvez aussi spécifier un zéro.

    [Localité]

    Saisissez le nom de la localité (127 caractères ASCII max.).

    [État/Province]

    Saisissez le nom de l'état ou de la province (127 caractères ASCII max.).

    [Pays]

    Saisissez le nom du pays. Comme nom du pays, spécifiez un indicatif de pays défini dans la norme ISO03166 (deux caractères ASCII max.).

    États-Unis : US, Grande-Bretagne : GB, Italie : IT, Australie : AU, Pays-Bas : NL, Canada : CA, Espagne : ES, République tchèque : CZ, Chine : CN, Danemark : DK, Allemagne : DE, Japon : JP, France : FR, Belgique : BE, Russie : RU

    [Adr. E-Mail Admin.]

    Saisissez l'adresse e-mail de l'administrateur de cette machine (jusqu'à 128 caractères, à l'exclusion des espaces).

    Si l'adresse e-mail de l'administrateur a déjà été enregistrée dans [Réglage Système] - [Paramètres Machine] en mode Administrateur, ce champ affiche l'adresse e-mail enregistrée.

    [Date début de validité]

    Affiche la date de début de la période de validité du certificat.

    Affiche la date et l'heure de cette machine lorsque cet écran est affiché.

    [Période de validité]

    Entrez la période de validité d'un certificat avec le nombre de jours qui se sont écoulés depuis la date de début.

    [Type Clé Cryptage]

    Sélectionnez un type de clé de cryptage.

  2. Lorsque le certificat a été installé, activez la communication SSL.

    Explication supplémentairePour des détails, voir [Utilisation du certificat enregistré lors de l'expédition] .

Demande d'émission d'un certificat à l'autorité de certification (CA)

Créez des données de demande de signature de certificat sur cette machine et demandez à une autorité de certification (CA) fiable d'émettre un certificat pour la machine. Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine.

  1. En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Nouvel enregistrement] - [Demander un certificat] et entrez les informations requises pour l'émission d'un certificat et cliquez sur [OK].

    Les données de demande de signature de certificat à envoyer à l'autorité de certification sont créées.

    Paramètres

    Description

    [Nom commun]

    Affiche l'adresse IP de cette machine.

    [Organisation]

    Saisissez un nom d'organisation ou d'association (63 caractères ASCII max.).

    [Unité organisationnelle]

    Saisissez le nom de l'unité organisationnelle (63 caractères ASCII max.).

    Vous pouvez aussi spécifier un zéro.

    [Localité]

    Saisissez le nom de la localité (127 caractères ASCII max.).

    [État/Province]

    Saisissez le nom de l'état ou de la province (127 caractères ASCII max.).

    [Pays]

    Saisissez le nom du pays. Comme nom du pays, spécifiez un indicatif de pays défini dans la norme ISO03166 (deux caractères ASCII max.).

    États-Unis : US, Grande-Bretagne : GB, Italie : IT, Australie : AU, Pays-Bas : NL, Canada : CA, Espagne : ES, République tchèque : CZ, Chine : CN, Danemark : DK, Allemagne : DE, Japon : JP, France : FR, Belgique : BE, Russie : RU

    [Adr. E-Mail Admin.]

    Saisissez l'adresse e-mail de l'administrateur de cette machine (jusqu'à 128 caractères, à l'exclusion des espaces).

    Si l'adresse e-mail de l'administrateur a déjà été enregistrée dans [Réglage Système] - [Paramètres Machine] en mode Administrateur, ce champ affiche l'adresse e-mail enregistrée.

    [Type Clé Cryptage]

    Sélectionnez un type de clé de cryptage.

  2. Cliquez sur [Enregistrer].

    Explication supplémentaireCliquez sur cette touche pour enregistrer les données de demande de signature de certificat sur votre ordinateur sous forme de fichier.

  3. Envoyez les données de demande de signature de certificat à l'autorité de certification.

    Lorsque les données sont renvoyées par l'autorité de certification après examen, enregistrez-les sur cette machine.

  4. En mode administrateur, sélectionnez [Sécurité] - [Réglages PKI] - [Réglage certificat périphérique] - [Réglage] - [Installer un certificat] et collez les données texte envoyées par l'autorité de certification (CA). Cliquez ensuite sur [Installer].

  5. Lorsque le certificat a été installé, activez la communication SSL.

    Explication supplémentairePour des détails, voir [Utilisation du certificat enregistré lors de l'expédition] .