Les certificats SSL
Les applications WEB d’enregistrement Adutante
Le progiciel Enregistrements Adutante se compose de deux applications Web:
- Portail Adutante – comprend l’administration des utilisateurs, les modules QC et Enregistreurs
- VSLogger.htm – l’interface utilisateur du moteur d’Enregistrement
Les deux interfaces sont des applications HTML et les deux sont par défaut connectée via la connexion SSL (Secure Socket Layer protocol) par exemple https://recorder1:8443/portal/
Les Avertissements de Certificat SSL Non Reconnu
Les Certificats SSL par défaut qui viennent avec l'Enregistrement Adutante ne sont pas reconnus sur le réseau du client final, et les utilisateurs qui sont connectés à Adutante ou VSLogger recevront des messages d'avertissement comme ci-dessous :
pour Chrome: "Votre connexion n’est pas privé, les attaquants pourraient essayer de voler vos informations à partir de localhost (par exemple, mots de passe, messages, ou cartes de crédit)."
ou pour Firefox: "Cette connexion est non fiable, Vous avez demandé à Firefox de se connecter en toute sécurité à localhost: 8443, mais nous ne pouvons pas confirmer que votre connexion est sécurisée ..."
Remarque: Internet Explorer n’est pas pris en charge à ce moment avec Adutante et VSLogger, nous suggérons d'utiliser Chrome.
Comment résoudre les avertissements de certificats SSL
Cette configuration doit être faite sur votre système d'enregistrement et non sur un poste de travail distant
Étape 1: Créer des certificats auto-signés pour votre enregistreur(s)
- Prenez note du nom de l'ordinateur de votre enregistreur
- À partir de votre système d'enregistrement ouvrez l’Outil de Configuration CLI Versadial VSLogger
- Dans le menu Outils, sélectionnez "Créer un certificat SSL"
- Pour l'hôte privé, entrez le nom de l'ordinateur (l’hôte privé doit être le même dans votre configuration CLI Config-Netserver)
- Les autres champs sont facultatifs, cliquez sur le bouton Créer un certificat SSL et suivre les instructions données (Assurez-vous de permettre à votre Explorateur Windows d’afficher les dossiers cachés)
Étape 2: Installation des Certificats Adutante et VSLogger
Après l’étape 1 les fichiers de certificats sont créés. Pour installer les certificats créés merci de remplir le formulaire suivant:
- Pour VSLogger: C:\ProgramData\Adutante\vslogger\cert\vslogger.cert.pem and C:\ProgramData\Adutante\vslogger\cert\vslogger.key.pem.
- Copier/coller ces fichiers dans le répertoire "C:\Program Files (x86)\Versadial Solutions\vsLogger\www\cert"
- Pour Adutante: C:\ProgramData\Adutante\vslogger\cert\adutante.jks.
- Copier/coller ce fichier "C:\Versadial\Adutante\framework\base\config"
- Dans les services Windows, redémarrez la connexion des deux services : Adutante et Versadial VSLogger
Étape 3: Faire approuvé les certificats - Cette étape doit être effectuée pour tous les postes de travail qui sont raccordé à l'enregistreur
Ce qui suit sont des directions en utilisant le navigateur Chrome pour installer votre certificat SSL généré sur le PC des utilisateurs finaux et de permettre l'accès à l'enregistreur sans avertissement.
- A partir de votre navigateur Chrome, accédez à l'enregistreur en tapant l'URL
- Dans la barre adresse URL, cliquez sur l'icône de certificat juste avant https://Recorder1:8443/portal/ (Normalement, une icône en forme de SERRURE)
- Cliquez sur le lien Informations sur le certificat
- Allez dans l'onglet Détails et cliquez sur le bouton Copier dans un Fichier
- Cliquez sur Suivant, sélectionnez codé en binaire DER X.509 (.cer), cliquez sur SUIVANT
- Parcourir et enregistrer sur votre ordinateur avec un autre nom, par exemple Versadial_Certificate et finir
- Avec le Cert exporté sauvegardé sur votre ordinateur, accédez au fichier sauvegardé et double cliquez dessus.
- Une petite fenêtre apparaît, cliquez sur INSTALLER LE CERTIFICAT puis sur Suivant
- Sélectionnez ‘Machine Local’ ou ‘ordinateur local’ si nécessaire.
- Vérifier la Radio "Placer tous les certificats dans la sauvegarde suivante" et cliquez sur Parcourir, sélectionnez: "Racine d'Autorités de Certification Approuvées" pour votre liste de certificats.
- Cliquez sur Suivant et Terminer
- Redémarrez votre navigateur et il va sauter la page d'avertissement de certificat
Méthode optionnel pour contournement de l’avertissement de Certificat SSL (non recommandé)
Firefox
- Si vous utilisezFirefoxet connecté àvotre lienenregistreur https://Recorder1:8443/portal/infoshare.htm
- Vous obtiendrez unmessage d'avertissement de certificat "Cette Connexionestnon Fiable"
- Allez à la section«Je comprends les risques", cliquez sur le boutonAjouter une Exception
- Activezla case"Sauvegarder de façon permanente cette exception"
- Cliquez sur le boutonConfirmer l'Exception de Sécurité
- Terminé, il va sauter la page d'avertissement de certificat
Chrome
- Créezun raccourci pourChrome etdonner lui un nom, par exemple Adutante
- Faites un clic droitsur le nouveau raccourciet cliquez sur Propriétés, puis ajoutezle texte suivant àla fin de lacible:--test-type --ignore-certificate-errors --new-window https://Recorder1:8443/portail/
- Le textedans lazone Cibledoitmaintenant ressembler à ceci: "C:\ProgramFiles(x86)\Google\Chrome\Application\chrome.exe"--test-type --ignore-certificate-errors --new-window https://recorder1:8443/portal/
- Cliquez surOK puis sur Terminer
Ce raccourci va maintenant contourner le message d'avertissement de certificat