Utilisation de certificats pour l'interception des connexions SSL

Pour le déchiffrement de connexions SSL, vous devez ajouter un ou plusieurs certificats, puis définir l'un des certificats ajoutés comme étant actif. Les certificats restants s'affichent avec l'état Inactif. Vous pouvez rendre un autre certificat actif à tout moment.

Vous pouvez utiliser les types de certificats suivants :

Les caractéristiques comparatives des types de certificats pris en charge par l'application sont présentées dans le tableau ci-dessous.

Caractéristiques comparatives des types de certificats pris en charge

Caractéristiques

Auto-signé

Basé sur CSR

Au format PFX

Nécessité d'utiliser un centre de certification propre

Non

Oui

Oui

Nécessité de partager le certificat avec les ordinateurs sur le réseau local de l'organisation

Oui

Non

Non

Stockage de la clé privée du certificat en dehors du cluster

Non

Non

Oui

Possibilité de configurer manuellement les paramètres du certificat

Seuls certains champs peuvent être remplis

Seuls certains champs peuvent être remplis

Oui

Dans cette section

Ajout d'un certificat auto-signé

Ajout d'un certificat basé sur CSR

Ajout d'un certificat au format PFX

Affichage d'informations sur le certificat

Attribution de l'état actif à un certificat

Téléchargement du certificat

Suppression du certificat

Importation d'un certificat sur les ordinateurs des utilisateurs

Haut de page