Communication chiffrée - Metasys - LIT-12011832 - General System Information - Metasys System - 12.0

Guide de configuration du système Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
12.0
Revision date
2024-01-24
Product status
Active

Tous les appareils basés sur un serveur Metasys(ADS, ADX et OAS) et les moteurs réseau sont installés avec, et fonctionnent en mode sécurisé en utilisant, des certificats auto-signés. Les certificats auto-signés améliorent la sécurité du système en fournissant une connexion sécurisée et chiffrée avec le serveur Web Metasys. Toutes les données sur le réseau sont transférées via une connexion https en utilisant TLS 1.2 et ne peuvent pas être lues par une application de tiers. Quand vous utilisez un certificat auto-signé, le serveur Web Metasys dit en fait « Ne vous inquiétez pas , je sais qui je dis être. Vous pouvez me faire confiance. » Employer des certificats auto-signés n’a aucun coût.

Si le client veut un niveau de sécurité plus élevé, il peut remplacer les certificats auto-signés qui sont installés sur le serveur Metasys et les moteurs réseau par un certificat émis par une autorité de certification. Ces certificats approuvés peuvent être générés par le service informatique interne du client ou être achetés à une autorité de certification telle que Verisign ou GoDaddy. Quand vous utilisez un certificat approuvé, le serveur Web Metasys dit en fait « Faites-moi confiance - l’autorité de certification concorde que je suis qui je dis être.

Les étapes pour installer des certificats approuvés sur un serveur Metasys sont couvertes dans les documents d’installation correspondants : Metasys Server Installation and Upgrade Instructions (LIT-12012162) ou Open Application Server (OAS) Installation and Upgrade Guide (LIT-12013222) . Les étapes pour installer des certificats approuvés sur des moteurs réseau sont décrites dans SCT: System Configuration Tool Help (LIT-12011964) .

Lors du déploiement de certificats, gardez à l’esprit ce qui suit :

  • Les étapes permettant de configurer des certificats approuvés peuvent être complexes. Demandez de l’aide au service informatique du client.
  • La communication sécurisée et chiffrée revêt une grande importance entre le Directeur de site et un client se connectant au site du Directeur de site depuis le SMP Metasys. Dans de nombreux cas, le choix le plus pratique consiste à installer un certificat approuvé sur le Directeur de site (ADS, ADX ou OAS) et des certificats auto-signés sur chaque moteur réseau qui est mis à niveau vers la Version 8.1 ou une version ultérieure. Si le Directeur de site est un moteur réseau, vous pourriez vouloir installer un certificat approuvé uniquement sur le NAE du Directeur de site et des certificats auto-signés sur ses appareils enfants.
  • Le nom du moteur réseau dans l’archive SCT et le nom commun du sujet (ou le nom d’hôte associé au certificat) dans le certificat doit correspondre exactement pour qu’un certificat soit importé et lié à IIS.
  • Certaines autorités de certification peuvent requérir que le nom commun du sujet (ou le nom d’hôte associé au certificat) dans le certificat inclue un nom de domaine. Si vous mettez en œuvre la gestion des certificats sur un système Metasys existant, l’ajout d’un certificat approuvé peut nécessiter l’ajout d’un nom de domaine au nom d’hôte d’origine d’un serveur ou d’un moteur. Vous devrez, pour cette opération, renommer toutes les données des bases de données historiques de Metasys, Cette opération de renommage requiert des opérations de base de données intensives qui prolongent considérablement la mise à niveau du système. Par conséquent, si vous renommez les données historiques lors d’une mise à niveau vers la dernière version de Metasys, veillez à prévoir un temps supplémentaire pour cela.