Exigence d’un certificat SSL pour le serveur PRA

Toutes les communications du logiciel BeyondTrust ont lieu par des connexions sécurisées et cryptées. Elles reposent sur la technologie Secure Sockets Layer (SSL), une norme dans l’industrie, et l’adresse DNS du serveur. Les serveurs BeyondTrust sont fournis avec un certificat par défaut qui sécurise toutes les connexions sur toutes les adresses IP. Cependant, cela ne répondra pas aux exigences du logiciel client BeyondTrust, qui effectue des contrôles de vérification bien plus rigoureux que les navigateurs internet standard. Ainsi, avant que BeyondTrust puisse vous fournir un package de licence logicielle complètement opérationnel, votre serveur BeyondTrust doit disposer d’un certificat SSL valide installé qui correspond à l’enregistrement DNS de type A que vous avez enregistré pour votre serveur.

Un certificat SSL valide peut être un certificat SSL signé par une autorité de certification (signé par une AC) ou un certificat SSL auto-signé. Les certificats signés par une AC sont nécessaires pour exploiter pleinement toutes les fonctions de BeyondTrust (comme cliquer-pour-messagerie instantanée et les clients mobiles), mais il faut alors qu’une demande de signature de certificat soit soumise à l’AC. La DSC est une norme industrielle utilisée par tous les appareils et logiciels réseau qui utilisent le SSL. Si un certificat DSC/AC est utilisé à la place d’un certificat auto-signé, le certificat signé par une AC doit être téléchargé depuis le site de l’AC (ou l’e-mail de preuve d’achat) et importé dans le serveur BeyondTrust depuis l’interface /appliance.

Pour plus d'informations sur la création et la gestion de certificats SSL dans BeyondTrust PRA, veuillez consulter les articles suivants : Créer un certificat SSL signé par une autorité de certification pour votre serveur PRA, , et Certificats : Créer et gérer les certificats SSL.

Pour plus d’informations sur la façon dont BeyondTrust utilise les certificats SSL, et les étapes de configuration détaillées pour demander et installer des certificats dans BeyondTrust, consultez le Guide des certificats SSL.

La section Créer un certificat SSL décrit en détail les étapes pour la configuration initiale. Une vue d’ensemble du processus est fournie ci-dessous.

  1. Connectez-vous à l’interface /appliance BeyondTrust et créez une demande de signature de certificat (DSC) ou un certificat auto-signé.

    si le serveur BeyondTrust devra utiliser une copie du certificat venant d’un autre serveur BeyondTrust ou d’un autre serveur, aucune DSC et aucun certificat auto-signé n’est nécessaire. Au lieu de cela, exportez le certificat et sa clé privée depuis le système sur lequel il se trouve et importez-le sur le serveur BeyondTrust. Pour des étapes détaillées, consultez la section Répliquer le certificat SSL sur les serveurs de reprise en séquence et Atlas dans le Guide des certificats SSL.

  2. Assignez le nouveau certificat à (aux) adresse(s) IP du serveur BeyondTrust.
  3. Envoyez à l’assistance technique BeyondTrust une copie du certificat SSL racine et/ou des adresses DNS du serveur.

    si vous utilisez un certificat auto-signé, le certificat fait office de certificat racine ; ainsi, le certificat auto-signé doit être envoyé à l’assistance technique BeyondTrust. Si un certificat signé par une AC est utilisé, contactez l’AC pour obtenir une copie de leur certificat racine. Si vous avez des difficultés à contacter l’AC, des articles pour vous aider à obtenir votre certificat racine peuvent être trouvés sur beyondtrustcorp.service-now.com/csm. Dans tous les cas, l’assistance technique BeyondTrust devra connaître l’adresse DNS du serveur. Si votre adresse DNS est publique et que le certificat SSL est déjà installé, l’assistance technique peut récupérer une copie de la racine depuis l’adresse DNS publique ; dans ce cas, il n’est pas nécessaire d’envoyer manuellement le certificat racine.

Une fois ces étapes terminées, l’assistance technique BeyondTrust encode le nom d’hôte DNS et le certificat racine SSL dans un nouveau package de licence logicielle, l’envoie aux serveurs de licences BeyondTrust pour qu’il soit construit, puis vous envoie des instructions sur l’installation du nouveau package une fois terminé.