Certificats - Présentation

Nouvelle fonctionnalité de la v. 6.1.0.5011

Principe

Watchdoc échange des informations avec différents périphériques (imprimantes, MFP et mobiles) grâce à des interfaces telles que les WES et autres API. Pour sécuriser ces pages accessibles via internet, Watchdoc utilise le protocole TLS/SSL (via les ports 5753 et 5754) reposant sur des certificats auto-signés.

 

Avant, c'est à l'aide de l'outil en ligne de commande WCM (Wachdoc Certificat Manager) que l'on pouvait gérer ces certificats ou d'autres, signés par une autorité de certification. WCM permettait aussi de diagnostiquer les anomalies impliquant les certificats et les protocoles SSL/TLS.

 

Désormais, pour gérer les certificats, Watchdoc dispose d'une interface dédiée, plus simple à utiliser que WCM. Cet outil reste néanmoins opérationnel.

 

Par ailleurs, vous pouvez configurer une notification permettant d'informer l'administrateur dès que la date d'expiration d'un certificat approche ou dès que le certificat est expiré (cf. Configurer les notifications et Configurer les événements de la notification).

Dans une configuration en domaine, cette notification peut être répliquée depuis le serveur master (maître) vers les autres serveurs (esclaves).


 

Watchdoc n'a pas besoin de certificat ayant l'attibut "Autorité de certification". Pour des raisons de sécurité, nous ne recommandons pas d'importer de tels certificats dans le gestionnaire. 

 

N.B. : les certificats s'appliquant à l'interface d'administration de Watchdoc, de même que la page "Mon compte" dédiée aux utilisateurs de Watchdoc dépendent de MS IIS®.

Accéder à l'interface de configuration

  1. Accédez au Menu principal de l'interface d'administration de votre serveur Watchdoc en tant qu'administrateur,

  2. dans la section Configuration, cliquez sur Configuration avancée.

  3. dans l'interface Configuration avancée,, cliquez sur Certificats :

 

è Vous accédez à l'interface Gestion des certificats.

Présentation de l'interface

L'interface est composée de 4 sections :

  • la section Certificats affiche une liste les certificats disponibles. S'il existe plusieurs certificats dans la liste, la coche vertedésigne le certificat courant qui sécurise les interfaces web via le serveur HTTP.

    • le bouton-radio permet de sélectionner un certificat pour en afficher les informations en-dessous ;

    • dans la colonne Est signé :

      • le logo indique que le certificat n'est pas signé ;

      • le logo indique que le certificat est auto-signé ;

      • le logo indique que le certificat est signé par une autorité de certification ;

    • dans la colonne Actions :

      • le bouton permet de désigner l'un des certificats de la liste comme certificat courant (s'il n'y a qu'un certificat, le bouton est inactif) ;

      • le bouton permet de supprimer un certificat ;

      • le bouton permet de télécharger le certificat ;

      • le bouton permet de signer le certificat ;

  • la section [ID_Certificat] affiche les informations propres au certificat sélectionné dans la section Certificats ;

  • la section Génération d'un nouveau certificat permet de générer un nouveau certificat ;

  • la section Import d'un certificat permet d'importer un certificat (généré ou fourni par une autorité de certification).

 

Le certificat http-serveur est installé par défaut lors de l'installation. Il ne peut pas être supprimé puisqu'il sécurise le serveur DSP de Watchdoc.
Si vous souhaitez supprimer ce certificat, il est donc nécessaire d'en générer ou d'en importer un autre, puis de désigner ce nouveau certificat comme certificat courant avant de supprimer le certificat par défaut.