Configuration de TLS (Transport Layer Security)

Vous pouvez configurer TLS (Transport Layer Security) en ajoutant un fichier de clés, un fichier de clés certifiées et en choisissant un alias de certificat pour la configuration.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Les paramètres TLS s'appliquent à l'interface utilisateur et aux grilles de données. Les paramètres sont appliqués à tous les dispositifs de la collectivité.

Procédure

  1. Accédez au panneau Paramètres. Pour gérer vos options de sécurité, accédez au panneau Paramètres en utilisant l'une des méthodes suivantes :
    • Dans la barre de menus de l'interface utilisateur de WebSphere DataPower XC10 Appliance, sélectionnez Dispositif > Paramètres.
    • Depuis la page Bienvenue, cliquez sur le lien Personnaliser les paramètres dans la section Etape 1 : Configurer le dispositif.
  2. Développez TLS (Transport Layer Security).
  3. Envoyez les nouvelles informations de fichier de clés et de fichier de clés certifiées. Ensuite, vous devez mettre à jour le mot de passe associé. Si vous utilisez le fichier de clés certifiées par défaut, le mot de passe est xc10pass.
  4. Si vous avez envoyé un fichier de clés, sélectionnez l'alias de certificat de la collectivité à utiliser.
  5. Définissez le type de transport. Si vous voulez prendre en charge les deux protocoles TCP/IP et TLS, sélectionnez TLS pris en charge. Si vous voulez imposer les connexions via le protocole TLS, sélectionnez TLS requis.
  6. Pour que le client envoie un certificat accrédité pour activer la communication, sélectionnez Activer l'authentification du certificat client.
  7. Cliquez sur Soumettre les paramètres TLS pour enregistrer les modifications de la configuration.

Résultats

Le fichier de clés certifiées configuré est actif. La collectivité doit redémarrer pour terminer l'application des modifications à la configuration TLS.

Certaines parties de l'interface utilisateur sont accessibles lorsque la collectivité redémarre. Si vous ne pouvez pas accéder à des parties de l'interface utilisateur, attendez un certain temps et renvoyez la demande. Le panneau des tâches indique certaines modifications automatiquement en affichant l'état d'aboutissement.

Il peut être nécessaire de redémarrer le navigateur, de vous déconnecter et de vous reconnecter à l'interface utilisateur ou d'accréditer de nouveaux certificats depuis une invite de navigateur.

Si l'interface utilisateur semble indisponible lorsque l'authentification du client est activée, vérifiez que vous avez importé un certificat de client accrédité vers le navigateur. Si vous ne l'avez pas fait, vous ne pouvez pas accéder à l'interface utilisateur. Une fois connecté à l'interface utilisateur, la tâche indique l'aboutissement de la configuration TLS.

Pour télécharger le fichier de clés certifiées actif à tout moment, cliquez sur Télécharger le fichier de clés certifiées actif. Il est utile de télécharger le fichier de clés certifiées si vous ajoutez des entrées accréditées pour l'authentification client. A la fin du téléchargement, vous pouvez vérifier que vous modifiez le dernier fichier de clés certifiées. Si vous envoyez un nouveau fichier de clés certifiées, ce dernier devient disponible pour le téléchargement après avoir envoyé les nouveaux paramètres. Le nom de fichier du fichier de clés certifiées téléchargé n'est pas identique au fichier d'origine utilisé lors de l'envoi du fichier de clés certifiées.

Que faire ensuite