Pour activer le protocole HTTPS, configurez les paramètres de client suivants, comme les chemins d'accès aux fichiers de certificat et de clé privée ou au fichier combiné de certificat et de clé privée, le numéro de port HTTPS, ainsi que la mise sur écoute pour les connexions HTTPS et la redirection du client sur HTTPS avec le port SSL comme suit :
- Dans la console Endpoint Manager, sélectionnez l'onglet Ordinateurs.
- Sélectionnez l'ordinateur à configurer et cliquez sur Edit Computer Settings (Modifier les réglages des ordinateurs) dans le menu Edit (Modifier).
- Recherchez le paramètre
_BESRelay_HTTPServer_UseSSLFlag. S'il existe, n'en créez pas un deuxième, mais affectez-lui la valeur 1 pour
activer HTTPS. S'il n'existe pas, ajoutez-le :
Important : Si vous avez combiné le fichier de clé privée avec le fichier de certificat, passez l'étape suivante et configurez uniquement _BESRelay_HTTPServer_SSLCertificateFilePath. - Recherchez le paramètre _BESRelay_HTTPServer_SSLPrivateKeyFilePath. S'il existe, n'en créez pas un second mais remplacez sa valeur par le nom de chemin d'accès complet de la clé privée (fichier .pvk contenant la clé privée pour le serveur. La clé privée ne doit pas posséder de mot de passe. S'il n'existe pas, ajoutez-le.
- Recherchez le paramètre
_BESRelay_HTTPServer_SSLCertificateFilePath. S'il existe, n'en créez pas un second mais remplacez sa valeur par le nom de chemin d'accès complet du fichier .pem qui peut contenir le certificat et la clé privée pour le serveur ou bien le certificat uniquement. S'il n'existe pas, ajoutez-le :vérifiez que le fichier .pem est dans un format OpenSSL PKCS7 .pem standard.
Le certificat est fourni par le serveur aux clients utilisés pour la connexion (navigateurs) et ils présentent à l'utilisateur une boîte de dialogue contenant des informations du certificat. Si le certificat répond à toutes les exigences de confiance du navigateur utilisé pour la connexion, celui-ci se connecte sans aucune intervention de l'utilisateur. En revanche, si le certificat ne remplit pas les conditions de confiance du navigateur, vous êtes invité par l'intermédiaire d'une boîte de dialogue à confirmer que la connexion peut se poursuivre et en leur donnant accès aux informations sur le certificat. Un certificat digne de confiance est signé par une autorité digne de confiance (Verisign par exemple), contient un nom d'hôte correct et n'est pas arrivé à expiration.
- Recherchez le paramètre
_BESRelay_HTTPServer_PortNumber. S'il existe, n'en créez pas un deuxième, mais affectez-lui le numéro de port
à utiliser (généralement 443). S'il n'existe pas, ajoutez-le :
- Lorsque SSL est activé, définissez le port d'acheminement en affectant à _BesRelay_HTTPRedirect_Enabled la valeur 1 et à _BESRelay_HTTPRedirect_PortNumber le numéro du port d'écoute des connexions HTTP et de réacheminement du client vers HTTPS.
- Pour activer TLS12 pour les demandes de navigateur Web,
recherchez le paramètre
_BESRelay_HTTPServer_RequireTLS12. S'il existe, n'en créez pas un deuxième, mais affectez-lui la valeur 1 . Remarque : Le composant API REST utilise toujours TLS 1.2 pour communiquer avec le serveur Endpoint Manager (quels que soient les paramètres locaux ou les paramètres du bloc masthead).
- Redémarrez le service BES Server :
- Sur Windows, sélectionnez Services, BESServer puis, dans le menu Action, cliquez sur Redémarrer.
- Sur Linux, à l'invite de commande, entrez : service besserver restart ou /etc/init.d/besserver restart.