Annexe : Gestion des certificats et sécurité - Metasys - LIT-12013222 - M4-OASHIST-0 - M4-OASMIN-0 - M4-OASMIN-6 - M4-OASMIN-SC3 - M4-OASMIN-SCS - M4-OASPPA-0 - M4-OASSCHRPT-0 - M4-OASSTD-0 - M4-OASSTD-6 - M4-OASSTD-SC3 - M4-OASSTD-SCS - Server - Open Application Server - 11.0

Guide d'installation d'OAS (Open Application Server)

Brand
Metasys
Product name
Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
11.0
Revision date
2021-07-05
Product status
Active
Language
Français (France)

Suivez les étapes de cette annexe pour gérer les certificats approuvés sur le serveur Metasys ou l’ordinateur SCT, et pour sélectionner les niveaux de sécurité du site. Le serveur Metasys, l’ordinateur SCT et les moteurs de réseau sont installés avec des certificats autosignés, qui permettent des communications réseau cryptées entre les appareils. En option, le client peut déployer des certificats approuvés sur le serveur Metasys ou l’ordinateur SCT, et activer des communications cryptées et approuvées entre le serveur Metasys et les moteurs de réseau. Les certificats approuvés, installés sur l’ordinateur client et le SMP Metasys ou l’ordinateur SCT, sont fournis par le service informatique du client ou par une Autorité de certification. Une icône de bouclier de sécurité sur les écrans de connexion et d’interface utilisateur du serveur Metasys ou de l’ordinateur SCT, indique l’état du chiffrement  :

  • Bouclier vert : la connexion est chiffrée et approuvée.
  • Bouclier orange : la connexion est chiffrée, mais non approuvée.
  • Bouclier rouge: la connexion est chiffrée, mais il est impossible de vérifier le niveau de sécurité.

Pour déployer un certificat de serveur approuvé sur le serveur Metasys ou l’ordinateur SCT, suivez les Étapes 1 à 3 référencées ci-dessous. Ensuite, si le service informatique ou l’Autorité de certification a fourni des fichiers séparés pour les certificats racines et intermédiaires, suivez l’Étape 4. Suivez également l’Étape 4 si vous devez établir une relation approuvée entre l’ordinateur client et le serveur Metasys et l’ordinateur SCT. Si vous voulez établir une communication chiffrée et approuvée entre le serveur Metasys et les moteurs de réseau, suivez l’Étape 5, qui décrit comment définir le niveau de sécurité du site. Enfin, effectuez l’Étape 6 si vous voulez vérifier que tous les certificats sont en place.

  1. Création d’une demande de certificat de serveur
  2. Demande de certificat de serveur
  3. Liaison d’un certificat sécurisé
  4. Importation des certificats racines et intermédiaires
  5. Définition du paramètre Site Security Level sur Encrypted and Trusted
  6. Vérification d’une chaîne de certificat de serveur

Pour des détails sur la suppression ou la liaison d’un certificat sécurisé, reportez-vous à la section Suppression ou liaison du certificat sécurisé. Pour des détails sur la suppression d’un certificat autosigné du magasin de certificats, reportez-vous à la section Suppression de certificats autosignés du magasin de certificats. Pour des détails sur la gestion des certificats sur les moteurs de réseau, reportez-vous à la section Metasys SCT Help (LIT-12011964) .

Enfin, cette annexe décrit comment utiliser deux attributs de sécurité spéciaux que vous définissez dans l'objet de site du directeur de site : Site Security Level et Advanced Security Enabled. Reportez-vous aux sections suivantes pour plus de détails :

Définition du paramètre Site Security Level sur Encrypted and Trusted

Définition de l'attribut Advanced Security Enabled sur Faux