Acronis Backup for Windows Server Essentials - User Guide Manuel d'utilisation
Page 391
391
Copyright © Acronis International GmbH, 2002-2014
Certificats non auto-signés, tels que les certificats publiés par une autre Autorité de Certification
(CA) — par exemple, par une CA publique telle que VeriSign
®
ou Thawte™ — ou par la CA de
votre organisation.
Chemin d'accès au certificat
Tous les composants Acronis installés sur une machine et agissant en tant qu'application serveur,
utilisent un certificat SSL appelé le certificat du serveur.
Dans Windows, le chemin d'accès au certificat et le nom de fichier du certificat du serveur sont
indiqués dans la clé de
registreHKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Le chemin d'accès
par défaut est :
Pour les versions 32 bits de Windows : %CommonProgramFiles%\Acronis\Agent
Pour les versions 64 bits de Windows : %CommonProgramFiles(x86)%\AcronisAgent
Pour les certificats auto-signés, l'empreinte numérique du certificat (également appelée empreinte
digitale ou hachage) est utilisée pour l'identification future de l'hôte : Si un client s'est connecté
précédemment sur un serveur en utilisant un certificat auto-signé et essaie à nouveau d'établir une
connexion, le serveur vérifie si l'empreinte numérique du certificat est la même que celle utilisée
précédemment.
Certificats auto-signés
Sur des machines utilisant Windows, si l'emplacement de certificats ne contient pas de certificat du
serveur, un certificat de serveur auto-signé est automatiquement généré et installé au cours de
l'installation d'un des composants Acronis sauf la Console d'administration Acronis Backup.
Si la machine est renommée après que son certificat auto-signé a été généré, le certificat ne peut
plus être utilisé et un nouveau devra être généré.
Pour générer un nouveau certificat auto-signé
1.
Connectez-vous en tant que membre du groupe Administrateurs.
2.
Dans le menu Démarrer, cliquez sur Exécuter, et tapez ensuite : cmd
3.
Exécutez la commande suivante (notez les guillemets) :
Lorsque vous utilisez une version 32 bits de Windows:
"%CommonProgramFiles%\Acronis\Utils\acroniscert" --réinstaller
Lorsque vous utilisez une version 64 bits de Windows:
Réinstaller "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert"
4.
Redémarrez Windows, ou redémarrez les services Acronis en cours d'exécution.
Certificats non auto-signés
Vous avez la possibilité d'utiliser des certificats tiers approuvés ou des certificats créés par la CA de
votre organisation en tant qu'alternative pour les certificats auto-signés, en utilisant l'utilitaire de
ligne de commande de certificat Acronis.
Pour installer un certificat tiers
1.
Cliquez sur Démarrer, puis sur Exécuter, et saisissez ensuite : certmgr.msc
2.
Dans la console Certificats, double-cliquez sur le nom du certificat que vous voulez installer.
3.
Dans l'onglet Détails, dans la liste des champs, cliquez sur Empreinte Numérique.
4.
Sélectionnez et copiez la valeur du champ, appelée certificat d'empreinte numérique — une
chaîne telle que 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85