Renouvellement du certificat d'entreprise

Un certificat d'entreprise sur le point d'expirer peut être renouvelé dans SafeGuard Management Center. À la connexion, SafeGuard Management Center commence à afficher un avertissement six mois avant l'expiration du certificat d'entreprise. Sans certificat d'entreprise valide, un terminal ne peut pas se connecter au serveur. Le renouvellement du certificat d'entreprise comprend trois étapes :
  • Création d'un ordre de changement du certificat (CCO, Certificate Change Order).
  • Création d'un package de configuration contenant le CCO.
  • Redémarrage des serveurs et distribution et déploiement des packages de configuration sur les terminaux.

Pour renouveler un certificat d'entreprise :

  1. Dans la barre de menus de SafeGuard Management Center, sélectionnez Outils > Options.
  2. Sélectionnez l'onglet Certificats et cliquez sur Mettre à jour dans la section Demander.
  3. Dans la boîte de dialogue Mettre à jour le certificat d'entreprise, saisissez un nom de CCO et indiquez un chemin de sauvegarde. Saisissez un mot de passe pour le fichier P12 et retapez-le. En option, saisissez un commentaire et cliquez sur Créer.
  4. Lorsque vous y êtes invité, veuillez confirmer que vous êtes bien conscient que ce changement ne peut pas être annulé et que tous les packages de configuration créés après la mise à jour de ce certificat d'entreprise ont besoin que ce CCO soit inclus pour être utilisés sur les terminaux déjà installés.
  5. Lorsque vous y êtes invité, veuillez confirmer que la mise à jour a réussi et qu'un CCO à inclure dans tous les packages de configuration a été créé. Cliquez sur OK.
  6. Dans le menu Outils, cliquez sur Outil de package de configuration.
  7. Sélectionnez Packages du client administré.
  8. Cliquez sur Ajouter un package de configuration et saisissez un nom pour le package de configuration.
  9. Attribuez un Serveur principal (le serveur secondaire n'est pas nécessaire).
  10. Sélectionnez le CCO que vous avez créé auparavant pour mettre à jour le certificat d'entreprise.
  11. Sélectionnez le mode Chiffrement du transport définissant la manière de chiffrer la connexion entre le client et le serveur SafeGuard Enterprise : chiffrement du transport SafeGuard ou chiffrement SSL.
    Le protocole SSL présente l'avantage d'être standard et de permettre d'établir une connexion plus rapidement qu'en utilisant le chiffrement du transport SafeGuard. Le chiffrement SSL est sélectionné par défaut. Retrouvez plus de renseignements sur la sécurisation des connexions de transport avec SSL à la section Sécurisation des connexions de transport avec SSL.
  12. Indiquez un chemin de sortie pour le package de configuration (MSI).
  13. Cliquez sur Créer un package de configuration.
    Si vous avez sélectionnez le chiffrement SSL en tant que mode de Chiffrement du transport, la connexion au serveur est validée. En cas d'échec de la connexion, un message d'avertissement s'affiche.

Le package de configuration (MSI) a été créé dans le répertoire spécifié. Assurez-vous de redémarrer tous les serveurs SGN. Vous devez maintenant distribuer et déployer ce package sur les terminaux administrés par SafeGuard Enterprise.