Conseils pour la gestion des certificats de sécurité - viewLinc 5.1

Pourquoi est-ce que je reçois une erreur de certificat ? Est-ce que celle-ci cessera de s'afficher à l'avenir ?

viewLinc nécessite un certificat et une clé de sécurité pour établir une connexion sécurisée entre les PC du réseau et le serveur d'entreprise viewLinc. Les fichiers chiffrent les données et authentifient le serveur Web viewLinc. Si votre système utilise un certificat de sécurité (signé par viewLinc) automatiquement généré, les utilisateurs peuvent voir cette erreur chaque fois qu'ils se connectent, mais elle n'empêche pas l'utilisateur d'ouvrir une session. Pour éviter l'affichage de l'avertissement, configurez le navigateur de chaque utilisateur pour qu'il approuve le certificat (par exemple, ouvrez Chrome et allez sur Paramètres > Paramètres avancés > Confidentialité et Sécurité > Gérer les certificats). Vous pouvez également acheter un certificat de confiance auprès d'une autorité de certification. La mise à jour du certificat signé par viewLinc par un certificat de confiance empêche automatiquement les erreurs de certificat.

Comment installer un certificat sur les PC locaux ?

1. Sur chaque ordinateur client, copiez le fichier de certificat (viewLinc-CA.crt) sur le bureau, puis faites un clic droit sur le fichier pour sélectionner Installer le certificat.

   Pour les systèmes avec beaucoup d'utilisateurs, il peut être plus simple d'automatiser l'installation des certificats de sécurité sur les ordinateurs client. Contactez votre service informatique local pour déterminer si la distribution des certificats via la politique de groupe est possible.

2. Dans l'écran Accueil de l'Assistant Importation de certificat , sélectionnez Machine locale.
3. Dans l'écran Stockage de certificats, sélectionnez Placer tous, cliquez sur Parcourir, puis sélectionnez Autorités de certification racines de confiance. Si un avertissement d'éditeur inconnu s'affiche, cliquez sur OK.
4. Cliquez sur Terminé, puis sur Oui.

   Les utilisateurs actuellement connectés à viewLinc doivent se déconnecter, puis ouvrir à nouveau une session pour établir une session de navigateur sécurisée.

Mon certificat de sécurité a expiré. viewLinc continuera-t-il de fonctionner ? Comment est-ce que je le remplace ?

Lorsque votre certificat expire, vous commencez à recevoir un avertissement de certificat dans votre navigateur, mais viewLinc continue à fonctionner. Utilisez l'utilitaire de signature de certificat inclus sur la clé USB de viewLinc (SignCSR.exe) pour générer un nouveau certificat signé viewLinc.

Comment acheter un certificat de confiance ?

Les certificats de confiance peuvent être achetés auprès d'une autorité de certification. Vous devez utiliser un fichier de demande de certificat généré par viewLinc (.csr) pour acheter le certificat de confiance.

1. Si vous avez généré des fichiers de certificat signés viewLinc lors de l'installation initiale, passez à l'étape 5.
2. Si vous n'avez pas généré de fichiers de certificat signés viewLinc lors de l'installation initiale, copiez le logiciel de demande de certificat, CreateCSR.exe de la clé USB d'installation de viewLinc dans le dossier C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys.
3. Faites glisser votre fichier de code existant viewLinc-yy-mm-dd.key et déposez-le dans le fichier CreateCSR.exe.
4. Répondez aux questions. Ce processus crée un fichier de demande de certificat (.csr).
5. Dans votre dossier ….\config\keys, localisez le fichier de demande de certificat généré (viewLinc-yyyy-mm-dd.csr). La date dans le nom du fichier indique la date à laquelle il a été créé.
6. Complétez les étapes d'achat requises par l'autorité de certification de votre choix.
7. Lorsque vous recevez le certificat de confiance :
   • Si le certificat de confiance est reçu sous forme de fichier, enregistrez le fichier sous viewLinc-yyyy-mm-dd.crt.
   • Si le certificat de confiance est reçu sous forme de texte, copiez toutes les lignes entre --------BEGIN CERTIFICATE--------- et --------END CERTIFICATE--------, enregistrez sous viewLinc-yyyy-mm-dd.crt.
8. Remplacez le fichier viewLinc-yyyy-mm-dd.crt existant par le nouveau fichier de confiance dans le dossier config\keys de viewLinc.
9. Ouvrez le gestionnaire des services Windows.
10. Redémarrer le service du serveur Web viewLinc

    Les utilisateurs actuellement connectés à viewLinc doivent se déconnecter, puis ouvrir à nouveau une session pour établir une session de navigateur sécurisée.

Pourquoi suis-je incapable de me connecter à viewLinc à l'aide de mon certificat acheté ?

Les propriétés du certificat acheté peuvent être incompatibles avec viewLinc. Vérifiez les informations dans Exigences liées aux certificats achetés. Vous pouvez également envisager d'utiliser un certificat signé par viewLinc.

Comment mettre à jour mon certificat de sécurité et mes fichiers de code ?

viewLinc stocke les fichiers de certificat et les fichiers clé dans le répertoire d'installation de viewLinc. Vous pouvez mettre à jour les fichiers à tout moment :

1. Copiez les nouveaux fichiers dans le répertoire de données du serveur entreprise viewLinc (<data folder>\config\keys\).
2. Si les noms de fichiers sont différents des noms de fichiers d'origine, mettez à jour le fichier viewLinc.cfg (<data folder>\config\viewLinc.cfg) :

   [web]
   privatekeyfile = <newname>.key
   certificatefile = <newname>.crt

3. Redémarrez le serveur Web viewLinc (reportez-vous à la section Redémarrage du serveur entreprise viewLinc).