Certificats auto-signés
Alternativement à l’achat d’un certificat SSL d’une autorité de certificat (CA), vous pouvez créer et utiliser un signature auto-signé. Votre organisation aura probablement des politiques de sécurité spécifiques concernant les certificats SSL et devrait avoir un système en place pour créer et utiliser un certificat auto-signé. Les étapes générales pour utiliser les certificats auto-signés sont expliquées ci-dessous et dépendront d’une application SSL que vous utilisez pour créer le certificat (tel que OpenSSL), et l’OS sur lequel LicenseServer est installé.
Puisque votre certificat est auto-signé, aucun navigateur par défaut lui fait confiance. Un navigateur afficherait généralement un avertissement tel que Ce site n’est pas de confiance. Pour qu'un client HTTP (comme un navigateur) fasse confiance à votre certificat auto-signé, le certificat doit être importé dans une boutique de certificat comme suit :
•Dans la boutique des certificats de confiance du système d'exploitation.
•Dans la boutique des certificats de confiance du système d'exploitation (OS). Ceci s’appliquerait si le navigateur utilisait l’OS store. Dans Windows, par exemple, Google Chrome et Microsoft Edge utilisent la boutique des certificats du système d'exploitation alors que Mozilla Firefox utilise sa propre boutique. Sur Linux, Google Chrome et Mozilla Firefox utilisent leur propre boutique de certificats. Sur Mac, Safari utilise la boutique des certificats du système d'exploitation (Keychain Access).
Veuillez prendre note des points suivants :
•Cette étape doit être effectuée pour chaque appareil client (ou navigateur, le cas échéant) qui accédera au License Server.
•Si vous activez le chifffement, assurez-vous que le certificat CA de racine auto-signé soit de confiance pour le système d’exploitation.