j'ai compris

Agile controller: Planification des certificats

publié il y a  2021-2-17 15:03:25 133 0 0 0 0

Planification des certificats

Pour garantir la sécurité des communications, la vérification des certificats est utilisée pour la communication entre le SC et EasyAccess , ainsi que sur le serveur SM et le serveur RADIUS. Vous pouvez remplacer les certificats selon vos besoins.

Si une entreprise possède ses propres certificats (émis par elle-même ou achetés auprès d'une autorité de certification par elle-même), il est recommandé à l'entreprise de remplacer les certificats répertoriés dans le tableau 1 par ses propres certificats. Sinon, les certificats par défaut sont recommandés.

Tableau 1 Planification des certificats

Certificat

Scénario d'utilisation

Exigence de certificat

Certificat de serveur SM

Le SM utilise l'architecture navigateur / serveur (B / S). La plate-forme d'arrière-plan du SM utilise Tomcat pour fournir des services Web. Pour assurer une communication sécurisée entre Tomcat et le navigateur Web, le SM prend en charge la vérification des certificats.

Le mode SHA256 est recommandé pour la signature du certificat.

Certificat de communication entre le SC et EasyAccess

Pour s'assurer que des connexions fiables peuvent être établies entre le SC et EasyAccess qui fonctionne comme le client, le SC prend en charge la vérification des certificats.

Le certificat est au format PKCS12 et l'extension de nom de fichier est .pfs.

Certificat de serveur RADIUS

Ce certificat est utilisé lors de l'authentification RADIUS (authentification 802.1X, portail ou adresse MAC).

Pour garantir la sécurité lors de l'authentification RADIUS, le serveur RADIUS prend en charge la vérification des certificats.

Le certificat est au format .pfx.

Certificat de serveur de portail

Ce certificat est utilisé lorsque la page d'authentification Web est poussée en fonction du nom de domaine lors de l'authentification du portail.

Le certificat intégré du serveur Portal n'est pas émis par une autorité de certification et n'est pas un certificat approuvé. Lorsque la page d'authentification Web est transmise en fonction du nom de domaine lors de l'authentification du portail, le navigateur Web affiche un message d'avertissement, indiquant que le certificat est incorrect. Il est conseillé de remplacer le certificat par un autre délivré par une autorité de certification.

Le certificat est au format .jks.

Le certificat tiers importé doit être légitime, sécurisé et périodiquement modifié. De plus, le vol de certificat doit être interdit. Les principales exigences sont les suivantes:
  • Le certificat numérique doit être au format X.509v3.

  • Il est recommandé que l'algorithme de signature soit SHA256RSA ou SHA256ECDSA.

  • Un certificat RSA doit utiliser des clés ne dépassant pas 2048 bits.

  • Un certificat ECC doit utiliser des clés ne dépassant pas 256 bits.

  • Il est recommandé que la période de validité du certificat soit de 10 ans.

Le contrôleur Agile-Campus ne vérifie pas si le certificat tiers importé répond aux exigences précédentes. Veuillez vous garantir.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.