La gestion des certificats ne fait pas partie du logiciel Expert, mais doit être visualisée directement en appelant une adresse IP du HS/FS via un navigateur :
Les ports mentionnés dans cette documentation sont essentiellement des ports HTTPS !
Vous trouverez les réglages pour ces ports IP dans l'Expert sous Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
La page appelée comporte trois ou bien quatre sections :
HTTPS://HS_IP/hscert
Les ports mentionnés dans cette documentation sont essentiellement des ports HTTPS !
Vous trouverez les réglages pour ces ports IP dans l'Expert sous Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
La page appelée comporte trois ou bien quatre sections :
- Informations système
- Certificat (Root CA)
- Certificat pour 1er port IP
- Certificat pour 2e port IP (en option)
Heure
Date et heure du HS/FS (si programmées (Expert : Données de base -> Projet -> Réglages de projet -> Divers -> Fuseau horaire), dans le fuseau horaire utilisé) au moment de l'appel de cette page.
2. Certificat (Root CA)
Le certificat racine du HS/FS.
Il est généré par le HS/FS et a une durée de validité de 3 650 jours.
Il est généré par le HS/FS et a une durée de validité de 3 650 jours.
Remarque
Le comportement lors du premier démarrage du HS/FS avec micrologiciel 4.7 ou plus est décrit dans l'aide en ligne relative à la transmission de projets et de micrologiciels, chapitre « Première mise à niveau à la version 4.7 ou supérieure du micrologiciel ».
Établi pour (CN)
Le nom commun du HS/FS pour lequel le certificat racine est établi ( = Le HS/FS juste interrogé.) Se compose de « HS » et de l'adresse IP du HS/FS.
Établi par (CN)
Le nom commun de l'établisseur du certificat racine. Est toujours le même HS/FS pour lequel le certificat racine a été établi. Se compose de « HS » et de l'adresse IP du HS/FS.
Certificat valable du
Début de la période de validité du certificat racine actuellement installé sur le HS/FS en GMT (Greenwich Mean Time, également connu sous UTC = temps universel coordonné) en indiquant le décalage envers le fuseau horaire actuel du HS/FS. (GMT + décalage = heure actuelle du HS/FS).
Certificat valable jusqu'au
Fin de la période de validité du certificat racine installé actuellement sur le HS/FS. Indication de temps comme pour « Certificat valable du ».
2.1. Télécharger certificat
C'est ici que vous pouvez télécharger le certificat racine. Le fichier mis à disposition pour le téléchargement s'appelle «
Ce fichier peut être importé en tant que certificat racine dans la gestion des certificats de Windows et/ou la gestion des certificats des navigateurs qui utilisent leur propre gestion des certificats. Après l'importation et, le cas échéant, le redémarrage du navigateur et/ou l'effacement du cache du navigateur, les pages HS/FS appelées, comme Visu ou l'interrogation de listes, sont reconnues comme étant des pages sûres.
root.crt
».
Ce fichier peut être importé en tant que certificat racine dans la gestion des certificats de Windows et/ou la gestion des certificats des navigateurs qui utilisent leur propre gestion des certificats. Après l'importation et, le cas échéant, le redémarrage du navigateur et/ou l'effacement du cache du navigateur, les pages HS/FS appelées, comme Visu ou l'interrogation de listes, sont reconnues comme étant des pages sûres.
3. Générer
D'un clic sur ce bouton, vous ouvrez le masque
Générer certificat dans lequel vous devez saisir les informations nécessaires pour générer les certificats.
La durée de validité du certificat racine généré est de 3 650 jours.
Les durées de validité des certificats générés pour le port IP 1 et 2 sont de 90 jours chacun.
La durée de validité du certificat racine généré est de 3 650 jours.
Les durées de validité des certificats générés pour le port IP 1 et 2 sont de 90 jours chacun.
Attention
Le certificat racine est toujours régénéré !
Les certificats apportés sur le HS/FS via le bouton Télécharger pour les ports IP 1 et 2 ne sont pas régénérés. Ils peuvent uniquement être remplacés par de nouveaux certificats via la fonction de Téléchargement.
Les certificats apportés sur le HS/FS via le bouton Télécharger pour les ports IP 1 et 2 ne sont pas régénérés. Ils peuvent uniquement être remplacés par de nouveaux certificats via la fonction de Téléchargement.
Générer certificat
Entrez les données suivantes dans les champs de saisie et cliquez ensuite sur le bouton
Générer pour créer de nouveaux certificats signés par le HS/FS et pour les installer automatiquement sur le HS/FS.
Nom d'utilisateur
Nom d'utilisateur de l'utilisateur HS/FS.
Cet utilisateur doit disposer des droits nécessaires pour charger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Cet utilisateur doit disposer des droits nécessaires pour charger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Générer
Lors de la saisie correcte du nom d'utilisateur et du mot de passe, les certificats sont générés avec les réglages définis dans le projet.
Si le nom d'utilisateur et/ou le mot de passe ne sont pas corrects, un message d'erreur s'affiche. Sinon, un message d'info qui informe du succès de la création apparait. En cas de succès, les données relatives au certificat affichées dans le masque principal sont actualisées. La fenêtre « Générer certificat » se ferme.
Si le nom d'utilisateur et/ou le mot de passe ne sont pas corrects, un message d'erreur s'affiche. Sinon, un message d'info qui informe du succès de la création apparait. En cas de succès, les données relatives au certificat affichées dans le masque principal sont actualisées. La fenêtre « Générer certificat » se ferme.
4. Certificat pour 1er port IP / 2e port IP
Remarque
La zone Certificat pour 2e port IP est uniquement visible si un deuxième port IP a été activé dans le projet (Expert : Données de base -> Projet -> Réglages de projet -> Réseau -> sécurité). Les réglages possibles sont identiques pour les deux ports !
Le comportement lors du premier démarrage du HS/FS avec micrologiciel 4.7 ou plus est décrit dans l'aide en ligne relative à la transmission de projets et de micrologiciels, chapitre « Première mise à niveau à la version 4.7 ou supérieure du micrologiciel ».
Le comportement lors du premier démarrage du HS/FS avec micrologiciel 4.7 ou plus est décrit dans l'aide en ligne relative à la transmission de projets et de micrologiciels, chapitre « Première mise à niveau à la version 4.7 ou supérieure du micrologiciel ».
Établi par (CN)
L'adresse IP ou le domaine du titulaire du certificat racine, duquel le certificat pour ce port du HS/FS a été établi.
Généré par l'appareil
Les informations possibles sont :
Oui : Une des options « Appareil génère certificat (avec CN projeté) / appareil génère certificat (avec adresse IP comme CN) » a été utilisée.
Non: L'option « Charger un certificat sur l'appareil » a été utilisée.
Vous trouverez ces réglages dans l'Expert HS/FS sous Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
Oui : Une des options « Appareil génère certificat (avec CN projeté) / appareil génère certificat (avec adresse IP comme CN) » a été utilisée.
Non: L'option « Charger un certificat sur l'appareil » a été utilisée.
Vous trouverez ces réglages dans l'Expert HS/FS sous Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
Certificat valable du
Début de la période de validité du certificat actuellement installé sur le HS/FS en GMT (Greenwich Mean Time, également connu sous UTC = temps universel coordonné) en indiquant le décalage envers le fuseau horaire actuel du HS/FS. (GMT + décalage = heure actuelle du HS/FS)
Certificat valable jusqu'au
Fin de la période de validité du certificat installé actuellement sur le HS/FS. Indication de temps comme pour « Certificat valable du ».
4.1. Télécharger
Remarque
Cette option est uniquement disponible si le réglage permettant le chargement d'un certificat généré automatiquement sur le HS/FS a été effectué dans le projet.
D'un clic sur ce bouton, vous ouvrez le masque
Charger certificat dans lequel vous devez sélectionner un fichier de certificat et saisir les informations nécessaires pour le chargement du certificat pour ce port.
Charger certificat
Sélectionnez un fichier et entrez les données suivantes dans les champs de saisie et cliquez ensuite sur le bouton
Télécharger pour charger le fichier de certificat sélectionné sur le HS/FS.
Sélectionner un fichier
Via le bouton « Parcourir », vous ouvrez une boîte de dialogue Windows standard pour sélectionner le fichier. Sélectionnez ici le fichier de certificat de type
.pem
destiné au téléchargement et cliquez sur « Ouvrir ».
Nom d'utilisateur
Nom d'utilisateur de l'utilisateur HS/FS.
Cet utilisateur doit disposer des droits nécessaires pour charger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Cet utilisateur doit disposer des droits nécessaires pour charger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Télécharger
Attention
Le certificat à charger doit exister sous forme d'un fichier
.pem et ne pas être protégé par un mot de passe !
En cas de saisie correcte du nom d'utilisateur et du mot de passe, le fichier de certificat sélectionné est chargé. Dans le cas où le fichier à charger n'est pas reconnu comme certificat valide par le HS/FS et/ou que le mot de passe n'est pas correct, un message d'erreur s'affiche. Sinon, un message d'info qui informe du succès du téléchargement apparait. En cas de succès, les données relatives au certificat affichées dans le masque principal sont actualisées. La fenêtre « Charger certificat » se ferme.