Gestion du certificat numérique, Création d'un certificat numérique – Xerox WorkCentre 7655-7665-7675-11923 Manuel d'utilisation
Page 99
97
Gestion du certificat numérique
Lorsque le protocole SSL est activé (Connectivité / Protocoles / HTTP dans l'onglet Propriétés des
Services Internet) et qu'un certificat numérique est installé, les utilisateurs distants accédant au système
par le biais d'une interface sur HTTP ont l'assurance que toutes leurs communications réseau sont
protégées contre l'espionnage et la modification intempestive grâce à un cryptage puissant. La seule
action requise de l'utilisateur du poste de travail consiste à taper https://, puis l'adresse IP (ou le nom de
domaine qualifié) du système dans la zone d'adresse du navigateur Web. Ensuite, l'acceptation d'un
certificat numérique permet l'échange de la clé publique, déclenchant ainsi le processus de cryptage.
1. Ouvrez le navigateur Web et entrez l'adresse TCP/IP de la machine dans le champ Adresse ou
Emplacement. Appuyez sur [Entrée].
2. Cliquez sur l’onglet [Propriétés].
3. Cliquez sur le signe à gauche de [Sécurité].
4. Sélectionnez [Gestion du certificat numérique de la machine] dans l’arborescence.
Création d'un certificat numérique
REMARQUE : SSL ne peut être déployé à moins qu'un certificat numérique ne soit installé sur le
système.
1. Sélectionnez [Créer un nouveau certificat].
2. Sélectionnez soit Certificat auto-signé ou Requête de signature de certificat.
REMARQUE : un certificat auto-signé est toujours moins sûr que d'installer un certificat signé par une
autorité de certification tierce approuvée. Toutefois, le fait de spécifier un certificat auto-signé est le
moyen le plus simple pour commencer à utiliser SSL. Un certificat numérique auto-signé est
également la seule option dont dispose votre entreprise si elle n'a pas de serveur fonctionnant comme
autorité de certification (Windows 2000 avec Certificate Services, par exemple) ou ne souhaite pas
avoir recours à une autorité de certification tierce.
3. Cliquez sur [Continuer].
4. Si vous avez sélectionné Certificat auto-signé, indiquez dans le formulaire votre code pays à deux
lettres, le nom du département, le nom de la ville, le nom de la société, l'unité de l'organisation,
l'adresse électronique et la durée de validité en jours.
5. Cliquez sur [Appliquer] pour continuer. Un certificat auto-signé est alors créé à partir des valeurs
fournies dans le formulaire et vous êtes ramené dans la page principale.
6. Si vous avez sélectionné Requête de signature de certificat, indiquez dans le formulaire votre code
pays à deux lettres, le nom du département, le nom de la ville, le nom de la société, l'unité de
l'organisation et l'adresse électronique.
7. Cliquez sur [Appliquer] pour continuer. Une demande de signature de certificat est alors créée à partir
des valeurs indiquées dans le formulaire.
8. À la fin de la procédure, vous êtes invité à enregistrer la requête de signature de certificat. Cliquez sur
le lien à l'aide du bouton droit de la souris et sélectionnez Enregistrer la cible sous.
9. Enregistrez le certificat sur votre disque dur et envoyez-le à une autorité de certification approuvée.
10. Lorsque cette autorité vous renvoie le certificat signé, sélectionnez Autorités de certification
approuvées dans l'arborescence Sécurité de la page de l'onglet Propriétés des Services Internet.
11. Cliquez sur [Ajouter].
12. Cliquez sur [Parcourir] pour repérer le certificat signé par l'autorité de certification.
13. Cliquez sur [Télécharger une autorité de certification].