Demande de signature de certificat (CSR) - Metasys - LIT-12013352 - M4-SNE10500-0 - M4-SNE10501-0 - M4-SNE11000-0 - M4-SNE11001-0 - M4-SNE110L0-0 - M4-SNE110L1-0 - M4-SNE22000-0 - M4-SNE22001-0 - Supervisory Device - SNE10 Network Engine - SNE11 Network Engine - SNE22 Network Engine - SNE Supervisory Network Engine - 11.0

Guide de mise en service du SNE

Product
Document type
Commissioning Guide
Document number
LIT-12013352
Version
11.0
Revision date
2021-06-09

Le SCT peut générer une demande de signature de certificat (Certificate Signing Request, CSR) de la part d'un moteur de réseau. Toutefois, il ne peut pas agir en tant qu'autorité de certification pour signer les certificats. La procédure de demande de certificat comprend plusieurs étapes et requiert les informations suivantes :

  • nom courant ;
  • adresse électronique ;
  • nom de l'organisation ;
  • nom de l'unité d'organisation ;
  • ville ;
  • état ou province ;
  • nom du pays.

Récapitulatif des étapes pour un moteur de réseau :

  1. Vérifiez que le nom de l'appareil dans l'archive du SCT correspond au nom courant de l'appareil.
  2. Utilisez le SCT pour créer une CSR et une clé privée associée pour chaque moteur de réseau. Reportez-vous à la section Demande de certificat.
  3. Envoyez les CSR de tous les moteurs au service informatique en interne ou à une autorité de certification afin qu'elles soient signées. Le service informatique en interne ou l'autorité de certification renvoie les fichiers de certificat signés.
  4. Importez les fichiers de certificat signés de tous les moteurs de réseau dans l'archive du SCT. Reportez-vous à la section Importation d'un certificat.
    Remarque : Vous devez importer le certificat racine, le certificat de serveur et un certificat intermédiaire (s'il est fourni). La combinaison d'un certificat racine, d'un ou de plusieurs certificats intermédiaires et d'un certificat de serveur est appelée chaîne de certificats. Celle-ci doit être complète pour le serveur et le moteur de réseau pour que la configuration d'un site réussisse.

    Une fois la CSR est complète, le SCT supprime la demande de certificat du tableau Requêtes. La clé privée précédemment créée par le SCT est appariée au certificat importé.

  5. Exportez tous les fichiers de certificat et stockez-les dans un endroit sûr au cas où vous devriez les importer de nouveau. Reportez-vous à la section Exportation d'un certificat.
Remarque : Vous ne pouvez pas effectuer de CSR pour un appareil alors qu'une CSR existante est en cours. Vous devez d'abord supprimer la CSR existante.
Important : La clé privée générée lorsque la CSR est créée peut être associée au nouveau certificat uniquement si le nom de l’appareil dans l’archive du SCT correspond au nom courant de cet appareil. Par conséquent, avant d'effectuer une CSR pour un appareil, vérifiez que le nom de cet appareil est correct. Si tel n'est pas le cas, comme le nom de l'appareil serait incorrect, le certificat nouvellement acheté pourrait être inutilisable. Il est également fréquent d'oublier d'inclure le nom de domaine de l'entreprise dans la CSR. Aucune solution ne permet de corriger ce problème afin d'utiliser le nouveau certificat.