Ces instructions expliquent comment générer un certificat autosigné avec OpenSSL. Wavelink ne livre pas OpenSSL avec Avalanche. Vous trouverez les fichiers d'installation sur le site Web OpenSSL. Si vous souhaitez utiliser un autre outil, consultez le guide d'utilisation de cet outil.
Wavelink vous recommande vivement d'utiliser des certificats provenant d'une autorité de certification (CA) pour sécuriser les communications pour Avalanche. L'utilisation de certificats autosignés peut provoquer les problèmes suivants :
• Si vous utilisez un certificat autosigné pour la console Web, le navigateur Web risque de ne pas reconnaître ce certificat et d'afficher des messages d'avertissement signalant que le site n'est pas un site de confiance. Votre navigateur peut exiger la création d'une exception pour que la connexion soit possible. Toutefois, la connexion sera cryptée.
• Si vous utilisez un certificat autosigné pour le serveur de périphériques intelligents, les périphériques Android refusent de s'inscrire car ils ne reconnaissent pas ce certificat. Pour les périphériques exécutant Android 4.0 ou supérieur, vous pouvez installer le certificat autosigné sur chaque périphérique. Les périphériques qui utilisent une version d'Android antérieure à la version 4.0 ne peuvent pas se connecter à un serveur utilisant des certificats autosignés. Pour installer le certificat sur un périphérique Android, ouvrez un navigateur sur le périphérique et naviguez jusqu'à la page d'inscription iOS après avoir configuré le certificat. Dans cette page, appuyez sur Faire confiance à ce serveur et téléchargez le certificat. Une fois le certificat téléchargé, vous pouvez fermer le navigateur.
Pour en savoir plus sur l'obtention d'un certificat auprès d'une autorité de certification (CA), reportez-vous à « Création d'une requête de certificat pour une autorité de certification (CA) ».
Les noms de fichier indiqués dans ces instructions, comme privateKey.key et ca.pem, sont requis si vous utilisez le certificat pour le serveur de périphériques intelligent.
Lorsque vous créez un certificat, vous devez fournir un nom commun (comme une adresse IP), le nom de l'unité organisationnelle, celui de l'entreprise, la ville, l'état et le code de pays lorsque vous créez votre certificat.
Pour générer un certificat autosigné pour le serveur de périphériques intelligents :
1 Depuis une ligne de commande, naviguez jusqu'à :
[Répertoire d'installation d'OpenSSL]\bin
2 Utilisez la commande suivante :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 Entrez toutes les informations demandées par les différentes invites. Dans la zone Nom commun, entrez le nom de domaine entièrement qualifié (FQDN) de l'ordinateur où vous prévoyez d'installer le certificat. Le nom de domaine que vous entrez doit être un nom dont votre entreprise est propriétaire. Ajoutez si nécessaire une entrée DNS pour résoudre cet ordinateur.
Voici un exemple de génération de certificat autosigné :
Nom du pays (code sur 2 lettres) []:US
Nom de l'état ou de la province (nom complet) []:Utah
Nom de la ville (commune) []:Midvale
Nom de l'entreprise (organisation) []:Wavelink Corporation
Nom de l'unité organisationnelle (section, par exemple) []:Ingénierie
Nom commun (votre nom ou le nom d'hôte du serveur) []:avaself.wavelink.com
Adresse e-mail []:[email protected]
Le certificat ca.pem est créé dans le répertoire \bin.
4 Copiez le certificat vers le système où votre serveur de périphériques intelligents est installé :
[Répertoire d'installation d'Avalanche]\Wavelink\Avalanche\SmartDeviceServer\conf
Pour importer le certificat et l'utiliser pour la console et Avalanche Remote Control, vous devez le convertir au format PKCS #12. Pour en savoir plus sur la conversion du certificat, reportez-vous à « Conversion d'un certificat ».
Cet article était-il utile ?
La rubrique était :
inexacte
incomplète
différente de ce à quoi je m'attendais
autre