Certificats - Générer un certificat dans Watchdoc

Nouvelle fonctionnalité de la v. 6.1.0.5011

Générer un certificat auto-signé

  1. Dans l'interface Gestion des certificats, section Génération d'un nouveau certificat, complétez les champs suivants :

    • ID du certificat : saisissez un identifiant unique et définitif, qui peut être composé de lettres, de chiffres et du tiret-bas "_" en guise de séparateur sur 64 caractères max. ;

    • Nom d'hôte principal : saisissez dans ce champ le nom d'hôte du serveur http ;

    • Alt. names : saisissez les autres nom contenus dans le certificat en utiilisant un point-virgule ';' en guise de séparateur. 
      N.B. : pour certains périphériques d'impression, l'adresse avec laquelle ils communiquent avec Watchdoc doit obligatoirement figurer soit dans le champ Nom d'hôte principal, soit dans le champ Alt. Names ;

    • Taille de la clef : dans la liste, sélectionnez la taille de la clé correspondant au certificat ;

    • Signature Alg. : dans la liste, sélectionnez l'algorithme de hachage utilisé pour signer le certificat ;

    • Est autorité de certification : cochez la case si le certificat possède cet attribut. Pour des raisons de sécurité, nous ne recommandons pas l'utilisation de tels certificats.

  2. cliquez sur le bouton Créer un nouveau certificat auto-signé :

 

èWatchdoc génère un fichier CSR (format .pem) et affiche le nouveau certificat généré dans la liste Certificats
L'icone "est auto-signé" s'affiche dans la colonne Est signé à droite du certificat. Si vous le souhaitez, vous pouvez faire signer ce certificat par votre autorité de certification.

Faire signer le certificat

  1. Depuis la liste, cliquez sur le bouton situé à droite du certificat à faire signer ;

  2. dans l'interface Signature du certificat > Etape 1, cliquez sur le bouton Téléchargez le CSR ;
    è Watchdoc génère un fichier CSV (au format .pem), enregistré par défaut dans le dossier Téléchargements (Downloads) :

 

  1. récupérez le fichier CSR généré par Watchdoc (.pem) dans le dossier Téléchargements ;

  2. Etape 2 : soumettez ce fichier .pem à votre autorité de certification afin qu'elle puisse le signer (en sélectionnant l'encodage base 64) ;

  3. Enregistrez le certificat signé dans votre environnement de travail ;

  4. Etape 3 : cliquez sur le bouton Choisir un fichier pour sélectionner le fichier de certificat signé dans votre environnement de travail ;

  5. puis cliquez sur le bouton Complétez le certificat :

     

èDès lors, dans la liste des certificats, le logo "Certificat signé" s'affiche à côté du certificat qui vient d'être signé.
Vous pouvez alors le désigner comme certificat courant.

Désigner le certificat comme certificat courant

  1. Dans la liste des certificats, cliquez sur le bouton situé à droite du certificat que vous venez de faire signer ;

  2. Vérifiez que la coche verte s'affiche à droite du certificat désigné comme certificat courant :

     

èVous pouvez dès lors supprimer les autres certificats si vous le souhaitez.