Modifier le certificat

Si vous souhaitez utiliser un protocole HTTPS sécurisé pour établir une connexion entre un serveur XProtect Mobile et le client XProtect Mobile ou XProtect Web Client, vous devez appliquer un certificat valide au serveur. Le certificat atteste que le titulaire du certificat est autorisé à établir des connexions sécurisées.

• Si vous exécutez une installation Ordinateur unique, le serveur XProtect Mobile s’installe et le système génère un certificat auto-signé. Vous pouvez le remplacer par un certificat émis par un autre site de confiance (voir plus bas).
• Si vous exécutez une installation Typique, le système génère un certificat auto-signé lorsque vous installez le serveur XProtect Mobile. Vous pouvez le remplacer par un certificat émis par un autre site de confiance (voir plus bas).
• Si vous exécutez une installation Personnalisée, vous pouvez choisir entre la génération d’un certificat auto-signé ou le chargement d’un fichier contenant un certificat délivré par un autre site de confiance.

Certificats CA

Les certificats émis par la CA (autorité de certification) comportent une chaîne de certificats, et le certificat racine CA se trouve à la racine de cette chaîne. Lorsqu’un périphérique ou un navigateur détecte ce certificat, il compare son certificat racine aux certificats préinstallés sur le système d’exploitation (Android, iOS, Windows, etc.). Si le certificat racine figure dans la liste des certificats préinstallés, le système d’exploitation garantit alors à l’utilisateur que la connexion au serveur est suffisamment sûre. Ces certificats sont émis pour un nom de domaine et ne sont pas gratuits.

Certificats auto-signés

Tout le monde peut créer des certificats auto-signés. Ils ne disposent pas de certificat racine de la CA et les systèmes d’exploitation les considèrent comme moins sûrs. Les certificats auto-signés offrent une sécurité contre les attaques simples mais, dans certaines situations, ils ne garantissent pas la sécurité de la connexion. L’avantage des certificats auto-signés est que le serveur XProtect Mobile peut les créer et qu’ils sont gratuits.

Remarque : Si vous souhaitez activer les connexions sécurisées (HTTPS), les périphériques utilisant iOS 9.0 ou une version ultérieure, ou un téléphone Windows Phone, ne peuvent se connecter que si vous détenez un certificat émis par une autorité de certification (CA) installée sur votre serveur XProtect Mobile. Les CA émettent des certificats numériques qui vérifient les identités des utilisateurs et les sites Internet qui échangent des données sur Internet. Parmi les exemples de CA, on compte des sociétés telles que Comodo, Symantec et GoDaddy. Avant d’activer les connexions sécurisées, assurez-vous de bien vous familiariser avec les certificats numériques.

Pour créer ou modifier un certificat :

1. À partir d’un ordinateur sur lequel Management Application est installé, effectuez un clic droit sur l’icône Gestionnaire de serveur mobile dans la zone de notification et sélectionnez Modifier certificat.
2. Choisissez l’une des options suivantes :
   • Générer un certificat auto-signé
   • Charger un fichier de certificat CA

Générer un certificat auto-signé

1. Sélectionnez l’option Générer un certificat auto-signé et cliquez sur OK.
2. Attendez quelques secondes que le système installe le certificat.
3. Une fois cette opération terminée, une fenêtre s’ouvre et vous informe que le certificat a été installé avec succès.

   Le service du serveur mobile redémarre pour appliquer la modification.

Trouver un fichier de certificat CA

1. Sélectionnez l’option Charger un fichier de certificat.
2. Remplissez le chemin du fichier de certificat ou cliquez sur la case ... pour ouvrir une fenêtre dans laquelle vous pouvez rechercher le fichier.
3. Remplissez le mot de passe relié au fichier de certificat.
4. Lorsque vous avez fini, cliquez sur OK.

   Si le certificat n’est pas émis par la CA, l’utilisateur du client mobile est à nouveau invité à accepter le certificat.

© 2019 Milestone Systems A/S