Annexe : Gestion des certificats et sécurité - Metasys - LIT-12012258 - MS-ADSLA5U-x - MS-ADSLE5U-x - Server - Metasys Server - Metasys Server Lite - 10.1

Instructions d’installation et de mise à niveau de Metasys Server Lite

Product
Building Automation Systems > Reporting > Metasys Server Lite
Building Automation Systems > Application Servers > Metasys Server
Document type
Installation Guide
Document number
LIT-12012258
Version
10.1
Revision date
2020-11-16

Suivez les étapes de cette annexe pour gérer les certificats de confiance sur le serveur Metasys ou l’ordinateur SCT, et pour sélectionner les niveaux de sécurité pour le site. Le serveur Metasys, l’ordinateur SCT et les moteurs réseau sont installés avec des certificats autosignés, qui permettent des communications réseau chiffrées entre les périphériques. En option, le client peut déployer des certificats de confiance sur le serveur Metasys ou l’ordinateur SCT, et activer des communications chiffrées et de confiance entre le serveur Metasys et les moteurs réseau. Les certificats de confiance, installés sur l’ordinateur client et l’ordinateur Metasys SMP ou SCT, sont fournis par le service informatique du client ou par une Autorité de certification (AC). Une icône bouclier de sécurité sur les écrans de connexion et d’interface utilisateur du serveur Metasys ou de SCT, indique l’état du chiffrement  :

  • Bouclier vert : la connexion est chiffrée et de confiance
  • Bouclier orange : la connexion est chiffrée, mais pas de confiance
  • Bouclier rouge: la connexion est chiffrée, mais il est impossible de vérifier le niveau de sécurité

Pour déployer un certificat de serveur de confiance sur le serveur Metasys ou l’ordinateur SCT, suivez les Étapes 1 à 3 référencées ci-dessous. Ensuite, si le service informatique ou l’AC a fourni des fichiers séparés pour les certificats racines et intermédiaires, suivez l’Étape 4. Suivez également l’Étape 4 si vous devez établir une relation de confiance entre l’ordinateur client et le serveur Metasys et l’ordinateur SCT. Si vous voulez établir une communication chiffrée et de confiance entre le serveur Metasys et les moteurs réseau, suivez l’Étape 5, qui explique comment régler le niveau de sécurité du site. Dernièrement, effectuez l’Étape 6 si vous voulez vérifier que tous les certificats sont en place.

  1. Créer une demande de certificat de serveur
  2. Terminer une demande de certificat de serveur
  3. Lier le certificat de confiance
  4. Importer des certificats racines et intermédiaires
  5. Définir le Site Security Level sur Encrypted and Trusted
  6. Vérifier la chaîne de certificat de serveur

Pour des détails sur comment supprimer ou relier un certificat de confiance, reportez-vous à Supprimer ou relier le certificat de confiance. Pour des détails sur comment supprimer un certificat autosigné du magasin de certificats, reportez-vous à Supprimer des certificats autosignés dans le magasin de certificats. Pour des détails sur comment gérer les certificats sur les moteurs réseau, reportez-vous à Metasys® SCT Help (LIT-12011964) .

Enfin, cette annexe décrit comment utiliser deux attributs de sécurité spéciaux que vous définissez dans l’objet Site du Site Director : Site Security Level et Advanced Security Enabled. Reportez-vous aux sections suivantes pour plus de détails :

Définir le Site Security Level sur Encrypted and Trusted

Mettre Advanced Security Enabled sur False