La gestion des certificats ne fait pas partie du logiciel Expert, elle doit au contraire être appelée en utilisant un navigateur et une adresse IP du HS/FS :
Les ports mentionnés dans cette documentation sont surtout des ports HTTPS.
Les réglages correspondant à ces ports IP se trouvent dans l'Expert, dans Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
La page ainsi appelée comprend trois ou quatre sections :
HTTPS://HS_IP/hscertLes ports mentionnés dans cette documentation sont surtout des ports HTTPS.
Les réglages correspondant à ces ports IP se trouvent dans l'Expert, dans Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
La page ainsi appelée comprend trois ou quatre sections :
- Informations système
- Certificat (Root CA)
- Certificat pour 1er port IP
- Certificat pour 2nd port IP (en option)
1.Informations système
Les informations actuelles concernant le HS/FS se trouvent dans cette rubrique.
Heure
Date et heure du HS/FS (si projeté (Expert : Données de base -> Projet -> Réglages projet -> Divers -> Fuseau horaire), dans le fuseau horaire utilisé) au moment de l'appel de cette page.
2.Certificat (Root CA)
Le certificat racine du HS/FS.
Il est généré par le HS/FS et dispose d'une période de validité de 3650 jours.
Il est généré par le HS/FS et dispose d'une période de validité de 3650 jours.
Remarque
Lors du premier démarrage du HS/FS avec le micrologiciel en version 4.7 ou plus récente, le comportement est décrit dans l'aide en ligne relative au transfert du logiciel et du micrologiciel, au chapitre « Première mise à niveau avec un micrologiciel de version 4.7 ou supérieure ».
Établi pour (CN)
Le nom commun du HS/FS pour lequel le certificat racine est émis ( = de l'HS/FS interrogé actuellement). Il est composé de 'HS-' et de l'adresse IP du HS/FS.
Établi par (CN)
Le nom commun de l'émetteur du certificat racine. Le certificat racine est toujours établi pour le même HS/FS. Il est composé de 'HS-' et de l'adresse IP du HS/FS.
Certificat valable du
Début de la période de validité du certificat racine actuellement installé sur le HS/FS exprimé en GMT (Greenwich Mean Time, également connu sous l'appellation UTC = Universal Time Coordinated), avec indication de l'écart avec le fuseau horaire actuel du HS/FS. (GMT + écart = heure actuelle du HS/FS).
Certificat valable jusqu'au
Fin de la période de validité du certificat racine actuellement installé sur le HS/FS. Indication de l'heure comme pour « Certificat valide du ».
2.1.Télécharger certificat
Le certificat racine peut être téléchargé ici. Le fichier mis à disposition pour le téléchargement s'appelle «
Ce fichier peut être importé comme certificat racine dans le gestionnaire de certificat Windows et/ou le gestionnaire de certificat des navigateurs possédant leur propre gestionnaire de certificat. Après l'importation et, le cas échéant, le redémarrage du navigateur et/ou la suppression du cache de navigateur, les pages HS/FS appelées telles que Visu ou des interrogations de listes sont détectées comme étant des pages sûres.
root.crt ».Ce fichier peut être importé comme certificat racine dans le gestionnaire de certificat Windows et/ou le gestionnaire de certificat des navigateurs possédant leur propre gestionnaire de certificat. Après l'importation et, le cas échéant, le redémarrage du navigateur et/ou la suppression du cache de navigateur, les pages HS/FS appelées telles que Visu ou des interrogations de listes sont détectées comme étant des pages sûres.
3.Générer
Un clic sur ce bouton ouvre le masque Générer certificat dans lequel vous devez introduire les informations nécessaires à la génération des certificats.
La période de validité du certificat racine généré est de 3650 jours.
Les périodes de validité des certificats générés pour les ports IP 1 et 2 sont de 90 jours.
La période de validité du certificat racine généré est de 3650 jours.
Les périodes de validité des certificats générés pour les ports IP 1 et 2 sont de 90 jours.
Attention
Le certificat racine est généré à nouveau chaque fois !
Les certificats des ports IP 1 et 2 transférés sur le HS/FS via le bouton Télécharger ne sont pas générés à nouveau, mais ils peuvent être remplacés par de nouveaux certificats uniquement via la fonction Télécharger.
Les certificats des ports IP 1 et 2 transférés sur le HS/FS via le bouton Télécharger ne sont pas générés à nouveau, mais ils peuvent être remplacés par de nouveaux certificats uniquement via la fonction Télécharger.
Générer certificat
Entrez les données suivantes dans les champs de saisie puis cliquez sur le bouton Générer pour générer de nouveaux certificats signés par le HS/FS et les installer automatiquement sur le HS/FS.
Nom d'utilisateur
Nom d'utilisateur du HS/FS.
Cet utilisateur doit détenir les droits requis pour télécharger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Cet utilisateur doit détenir les droits requis pour télécharger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Générer
Dès que le nom d'utilisateur et le mot de passe ont été correctement saisis, les certificats sont générés avec les réglages prédéfinis dans le projet.
Si le nom d'utilisateur et/ou le mot de passe sont incorrects, un message d'erreur s'affiche ; un message apparaît sinon, qui indique que le certificat a été généré avec succès. Les données du certificat affichées dans le masque principal sont alors actualisées. La fenêtre « Générer certificat » est fermée.
Si le nom d'utilisateur et/ou le mot de passe sont incorrects, un message d'erreur s'affiche ; un message apparaît sinon, qui indique que le certificat a été généré avec succès. Les données du certificat affichées dans le masque principal sont alors actualisées. La fenêtre « Générer certificat » est fermée.
4.Certificat pour 1er port IP / 2nd port IP
Remarque
La zone certificat pour 2nd port IP n'est visible que si un second port IP a été autorisé dans le projet (Expert : Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité). Les réglages possibles sont identiques pour les deux ports.
Lors du premier démarrage du HS/FS avec le micrologiciel en version 4.7 ou plus récente, le comportement est décrit dans l'aide en ligne relative au transfert du logiciel et du micrologiciel, au chapitre « Première mise à niveau avec un micrologiciel de version 4.7 ou supérieure ».
Lors du premier démarrage du HS/FS avec le micrologiciel en version 4.7 ou plus récente, le comportement est décrit dans l'aide en ligne relative au transfert du logiciel et du micrologiciel, au chapitre « Première mise à niveau avec un micrologiciel de version 4.7 ou supérieure ».
Établi par (CN)
L'adresse IP ou le domaine du propriétaire du certificat racine qui a délivré le certificat pour ce port du HS/FS.
Généré par l'appareil
Les indications possibles sont :
Oui : l'une des options « L'appareil génère certificat (avec CN projeté) / L'appareil génère certificat (l'adresse IP fait office de CN) » a été utilisée.
Non : l'option « Charger certificat sur l'appareil » a été utilisée.
Ces options de réglage se trouvent dans l'Expert HS/FS, dans Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
Oui : l'une des options « L'appareil génère certificat (avec CN projeté) / L'appareil génère certificat (l'adresse IP fait office de CN) » a été utilisée.
Non : l'option « Charger certificat sur l'appareil » a été utilisée.
Ces options de réglage se trouvent dans l'Expert HS/FS, dans Données de base -> Projet -> Réglages de projet -> Réseau -> Sécurité.
Certificat valable du
Début de la période de validité du certificat actuellement installé sur le HS/FS, exprimé en GMT (Greenwich Mean Time, également connu sous l'appellation UTC = Universal Time Coordinated), avec indication de l'écart avec le fuseau horaire actuel du HS/FS. (GMT + écart = heure actuelle du HS/FS)
Certificat valable jusqu'au
Fin de la période de validité du certificat actuellement installé sur le HS/FS. Indication de l'heure comme pour « Certificat valide du ».
4.1.Télécharger
Remarque
Cette option est disponible uniquement si le projet a été paramétré de manière à autoriser le téléchargement sur le HS/FS d'un certificat que vous avez généré.
Un clic sur ce bouton ouvre le masque Télécharger certificat dans lequel vous devez sélectionner un fichier de certificat et fournir les indications requises pour télécharger le certificat destiné à ce port.
Télécharger certificat
Sélectionnez un fichier et entrez les données suivantes dans les champs de saisie, puis cliquez sur le bouton Télécharger pour télécharger le fichier de certificat sélectionné sur le HS/FS.
Sélectionner un fichier
Avec le bouton « Parcourir », vous ouvrez un dialogue fichier Windows standard pour sélectionner un fichier. Sélectionnez ici le fichier de certificat à télécharger, du type
.pem, puis cliquez sur « Ouvrir ».Nom d'utilisateur
Nom d'utilisateur du HS/FS.
Cet utilisateur doit détenir les droits requis pour télécharger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Cet utilisateur doit détenir les droits requis pour télécharger un certificat sur le HS/FS. (Expert : Utilisateur -> Droits d'utilisateur -> Certificat)
Annuler
Le téléchargement du certificat est interrompu. La fenêtre « Télécharger certificat » est fermée.
Télécharger
Attention
Le certificat à télécharger doit être disponible sous forme de fichier
.pem et ne doit pas être protégé par un mot de passe !Dès que le nom d'utilisateur et le mot de passe ont été correctement saisis, le fichier de certificat sélectionné est téléchargé. Si le fichier à télécharger n'est pas reconnu comme valide par le HS/FS ou si le nom d'utilisateur et/ou le mot de passe sont incorrects, un message d'erreur s'affiche ; un message apparaît sinon, qui indique que le certificat a été téléchargé avec succès. Les données du certificat affichées dans le masque principal sont alors actualisées. La fenêtre « Télécharger certificat » est fermée.