|
|
|
|
|
L'établissement d'une connexion SSL sécurisée entre un client et un serveur commence avec un certificat de serveur, qui est utilisé pour vérifier l'identité du serveur et négocier de manière sécurisée une clé de chiffrement partagée à utiliser au cours du reste de la session chiffrée. Par conséquent, tous les serveurs SSL nécessitent un certificat de serveur. Dans la mesure où MOVEit Transfer utilise SSL pour sécuriser son interface Web (HTTPS) et son interface FTP (FTP/SSL), ces deux interfaces nécessitent des certificats serveur. Généralement, le même certificat est utilisé par les deux interfaces.
Les clients HTTPS et FTP/SSL peuvent faire confiance à des ordinateurs spécifiques, si les certificats présentés par les serveurs distants sont valides au cours d'une période déterminée, correspondent au nom d'hôte du serveur auquel l'utilisateur s'est connecté et sont signés par une chaîne d'autorités de certification (CA) de confiance, telles que Thawte ou Verisign. (Sans ces protections, tout le monde peut simuler un serveur SSL sécurisé avec un certificat de serveur auto-généré !) Ainsi, dans les environnements de production, l'utilisation d'un certificat signé par une autorité de certification de confiance réputée est fortement recommandée afin de fournir aux utilisateurs finals une expérience des plus sécurisées. Toutefois, dans le cas d'environnements d'évaluation, de développement, et/ou de test, les certificats de test auto-signés sont souvent utilisés pour supprimer le coût d'achat d'un certificat fiable à cent pour cent. Dans ces cas, les clients présentent souvent des messages d'alerte informant l'utilisateur que le certificat présente une erreur.
La session MOVEit Freely suivante montre ce mécanisme en action. Au cours de la négociation SSL, MOVEit Freely constate que le certificat distant (pour « dotnet ») ne correspond pas au nom d'hôte auquel le client devait se connecter (192.168.3.15). L'utilisateur final reçoit un message d'erreur.
Supposant que l'utilisateur a décidé de ne pas finaliser la connexion SSL à ce serveur, MOVEit Freely affiche une courte description relative au motif de refus de la connexion SSL.
Sur les plates-formes Windows, les demandes et les installations de certificats serveur sont généralement effectuées via le Gestionnaire des services IIS et son serveur de certificats de serveur Web. Pour obtenir des instructions sur la demande d'un certificat serveur signé, voir la page de documentation Certificate Signing Requests (Demandes de signature de certificat).
Une fois qu'un certificat est disponible, vous devez l'installer à la fois sur le serveur IIS et le serveur FTP MOVEit Transfer afin que MOVEit Transfer puisse l'utiliser. Pour obtenir des instructions sur l'installation d'un certificat serveur sur les serveurs IIS et FTP MOVEit Transfer, voir la page de documentation Assign Components (Affecter des composants).
Une fois qu'un certificat est installé et opérationnel, sauvegardez ce dernier de sorte qu'il soit disponible dans le cas où une erreur système catastrophique se produise. L'MOVEit Transferutilitaire de sauvegarde et restauration peut sauvegarder à la fois les informations de certificat client et celles de certificat serveur à partir du serveur MOVEit Transfer. Pour obtenir des instructions supplémentaires sur la sauvegarde manuelle des certificats, voir Backing Up Server Certificates (Sauvegarde des certificats serveur).