1.Généralités
Il est possible de consulter des informations concernant les certificats actuels via
Cette URL est aussi utilisée pour faire générer des certificats par le HS/FS et/ou pour télécharger des certificats sur le HS/FS. Pour appeler cette page, il n'est pas nécessaire de mentionner des données de l'utilisateur alors que les différentes fonctions peuvent l'exiger. (voir Gestion des certificats)
Le comportement à adopter lors du premier démarrage du HS/FS avec le micrologiciel dans sa version 4.7 ou supérieure est décrit ici.
https://HS_IP/hscert .Cette URL est aussi utilisée pour faire générer des certificats par le HS/FS et/ou pour télécharger des certificats sur le HS/FS. Pour appeler cette page, il n'est pas nécessaire de mentionner des données de l'utilisateur alors que les différentes fonctions peuvent l'exiger. (voir Gestion des certificats)
Le comportement à adopter lors du premier démarrage du HS/FS avec le micrologiciel dans sa version 4.7 ou supérieure est décrit ici.
2.Serveur
Les interfaces listées dans le tableau sont disponibles pour tous les ports de la communication sécurisée et non cryptée mentionnés ci-dessous :
| Interface | Appel |
|---|---|
| Listes | /hslist |
| Visu / Menu / Requête | /hs |
| QuadClient / Apps | de l'App/du programme |
| Gestion des certificats | /hscert |
| Passerelle télécom | /cogw |
| Plage HSUpload | /opt |
1er port IP (HTTPS)
Port IP primaire destiné à la communication sécurisée (cryptée).
Valeur par défaut : 443.
Valeur par défaut : 443.
Autoriser la communication via TLS v1.0
Oui : la communication via TLS v1.0, considérée comme non sécurisée, est possible avec ce port.
Réglage par défaut : Non.
Réglage par défaut : Non.
Remarque
Gardez à l'esprit que cette option doit être activée si vous utilisez Gira Clients 9 et 19 en combinaison avec le système d'exploitation Windows XP.
Créer certificat
Sélectionnez ici quel type de certificat l'appareil doit utiliser :
| Réglage | Commentaire |
|---|---|
| Appareil génère certificat (avec adresse IP comme CN) | L'appareil crée un certificat. Lors de la création du certificat l'adresse IP du HS/FS est utilisée comme nom commun (Common Name, CN). Une nouvelle création peut être lancée dans /hscert. |
| Appareil génère certificat (avec CN projeté) | L'appareil crée un certificat. Lors de la création du certificat, le texte saisi dans le champ Common Name (CN, nom commun) est utilisé comme nom commun (CN). Une nouvelle création peut être lancée dans /hscert. |
| Charger un certificat sur l'appareil | L'option permettant de charger un certificat est activée. Le certificat à charger doit exister sous forme d'un fichier .pemet ne pas être protégé par un mot de passe. Avant que ce certificat soit chargé, l'appareil utilise un certificat qui a été créé conformément au paramètre « Appareil crée certificat (avec adresse IP comme CN) ». |
Common Name (CN)
Ce texte est utilisé lorsqu'un certificat doit être généré par le HS/FS pour ce port, avec l'option Appareil crée certificat (avec CN projeté).
2nd port IP (HTTPS)
Comme 1er Port IP (HTTPS), mais l'utilisation de ce port est en option.
Réglage par défaut (valeur) : désactivée (8443).
Réglage par défaut (valeur) : désactivée (8443).
Autoriser la communication via TLS v1.0
Voir 1er port IP (HTTPS)
Créer certificat
Voir 1er port IP (HTTPS)
Common Name (CN)
Voir 1er port IP (HTTPS)
Port IP (HTTP, non crypté)
Si cette option est activée, il est possible de définir un port pour la communication non cryptée par HTTP.
Réglage par défaut (valeur) : désactivé (80)
Si cette option est utilisée, les transmissions de projets et de micrologiciels s'effectuent de manière cryptée et les points d'arrivée du HS/FS (p. ex. listes, archives, page de débogage, etc.) sont accessibles via HTTP et le port enregistré ici.
Réglage par défaut (valeur) : désactivé (80)
Si cette option est utilisée, les transmissions de projets et de micrologiciels s'effectuent de manière cryptée et les points d'arrivée du HS/FS (p. ex. listes, archives, page de débogage, etc.) sont accessibles via HTTP et le port enregistré ici.
4.Surveillance des certificats
Heure (hh:mm)
Définit l'heure à laquelle la validité du certificat est contrôlée au cours du fonctionnement.
Valeur par défaut : 00:01 h.
Valeur par défaut : 00:01 h.
Création (jours avant expiration)
Si un certificat généré par le HS/FS n'est plus valable que le nombre de jours indiqué ici, un nouveau certificat est généré par le HS/FS.
Le premier moment possible pour une nouvelle création automatique est 90 jours avant l'expiration de la validité.
Valeur par défaut : 1.
Un objet d'état indique la différence (en jours) entre la date actuelle et la prochaine expiration de validité d'un certificat.
Le premier moment possible pour une nouvelle création automatique est 90 jours avant l'expiration de la validité.
Valeur par défaut : 1.
Un objet d'état indique la différence (en jours) entre la date actuelle et la prochaine expiration de validité d'un certificat.
Attention
Si un certificat qui n'a pas été généré par le HS/FS est chargé sur le HS/FS via l'interface web (
https://HS_IP/hscert), ce réglage n' aucun effet.