Utilisation de certificats pour l'interception des connexions SSL

Pour le déchiffrement de connexions SSL, vous devez ajouter un ou plusieurs certificats, puis définir l'un des certificats ajoutés comme étant actif. Les certificats restants s'affichent avec l'état Inactif. Vous pouvez rendre un autre certificat actif à tout moment.

Vous pouvez utiliser les types de certificats suivants :

• Certificat auto-signé.
• Certificat basé sur CSR.
• Certificat au format PFX.

Les caractéristiques comparatives des types de certificats pris en charge par l'application sont présentées dans le tableau ci-dessous.

Caractéristiques comparatives des types de certificats pris en charge

Caractéristiques	Auto-signé	Basé sur CSR	Au format PFX
Nécessité d'utiliser un centre de certification propre	Non	Oui	Oui
Nécessité de partager le certificat avec les ordinateurs sur le réseau local de l'organisation	Oui	Non S'applique lorsque l'une des conditions suivantes est remplie : le certificat est généré dans un centre de certification propre qui fait partie du domaine ; le certificat est acheté auprès d'un centre de certification agréé.	Non
Stockage de la clé privée du certificat en dehors du cluster	Non	Non	Oui
Possibilité de configurer manuellement les paramètres du certificat	Seuls certains champs peuvent être remplis	Seuls certains champs peuvent être remplis	Oui

Dans cette section Ajout d'un certificat auto-signé Ajout d'un certificat basé sur CSR Ajout d'un certificat au format PFX Affichage d'informations sur le certificat Attribution de l'état actif à un certificat Téléchargement du certificat Suppression du certificat Importation d'un certificat sur les ordinateurs des utilisateurs

Haut de page