étape 3 : Activation de la communication sécurisée

Vous pouvez activer la communication chiffrée (HTTPS) afin de garantir une communication sécurisée entre votre serveur et tous les utilisateurs qui y ont accès. Vous pouvez baser votre communication sur les certificats autosignés fournis par défaut dans BigFix Inventory. Ces certificats ne sont toutefois pas applicables aux environnements de production. Pour améliorer la sécurité, créez vos propres clé privée et certificat, puis transférez-les à BigFix Inventory.

Avant de commencer

Remarque :
  • L'utilisation de HTTPS est activée par défaut, mais cette configuration se base sur des certificats autosignés temporaires qui ne sont pas destinés aux environnements de production.
  • L'activation ou la désactivation de l'utilisation de HTTPS modifie l'adresse Web du serveur BigFix Inventory. Assurez-vous d'exécuter une importation de données par la suite afin de mettre à jour l'adresse dans les Fixlets qui l'utilisent pour télécharger des fichiers à partir du serveur.

Procédure

Procédure
  1. Connectez-vous à BigFix Inventory.
  2. Dans la barre de navigation située en haut, cliquez sur Gestion > Paramètres serveur.
  3. Sélectionnez Utiliser HTTPS. La sous-section Certificat s'ouvre.
    Important : A partir de la mise à jour de l'application , l'utilisation de HTTPS est appliquée et l'option permettant de l'activer n'est pas disponible dans l'interface utilisateur.
  4. Indiquez les informations sur le certificat.
    • Si vous disposez d'une clé privée et d'un certificat :
      Remarque : Le certificat et la clé doivent être chiffrés selon le codage PEM ou enveloppés dans un magasin de clés PKCS#12.
      1. Sélectionnez Importer une clé privée et un certificat codés par PEM ou PKCS#12.

        Dans les mises à jour d'applications antérieures à , sélectionnez Importer une clé privée et un certificat codés par PEM.

      2. Cliquez sur Parcourir pour localiser le fichier au format PEM ou PKCS#12.
      3. Si la clé privée et les certificats sont distribués dans des fichiers séparés, sélectionnez La clé privée se trouve dans un fichier distinct et localisez le fichier de clé privée.
      4. Dans la zone Mot de passe de la clé privée, entrez le mot de passe de la clé. Cette zone n'est obligatoire que si vous avez défini un mot de passe pour votre clé privée.
      5. Cliquez sur Sauvegarder.
      Remarque : Le certificat et la clé doivent être chiffrés selon le codage PéM.
    • Si vous souhaitez générer un nouveau certificat autosigné :
      Restriction : Un certificat autosigné contient une clé publique, des informations sur le propriétaire du certificat et la signature du propriétaire. Du fait qu'un tel certificat est signé par sa propre clé privée, il ne fournit aucun moyen de vérifier l'origine du certificat par l'intermédiaire d'une autorité de certification de confiance.
      1. Sélectionnez Générer un certificat autosigné.
      2. Indiquez le nom usuel du sujet du certificat. Le nom usuel doit correspondre au nom DNS du serveur BigFix Inventory.
      3. Dans la zone Date d'expiration, entrez la date d'expiration du certificat.
      4. Cliquez sur Sauvegarder.
      Remarque : La plupart des navigateurs affichent un message d'avertissement lorsqu'un certificat autosigné est utilisé.
  5. Redémarrez le serveur.

Résultats

Vous venez d'activer la communication sécurisée sur votre serveur. Toutes les communications sortantes sont désormais chiffrées à l'aide de la clé privée que vous avez fournie.