Modification de l’algorithme pour les certificats autosignés

  • tous les composants SafeGuard Enterprise doivent être à la version 6.1 ou supérieure.

Par défaut, les certificats générés par SafeGuard Enterprise (entreprise, machine, responsable de la sécurité et utilisateur) sont signés par l’algorithme SHA-256 à la première installation pour une sécurité optimale.

Lors de la mise à niveau à partir de SafeGuard Enterprise 6 ou d’une version antérieure, l’algorithme SHA-1 est automatiquement utilisé pour les certificats autosignés. Vous pouvez le modifier manuellement sur SHA-256 pour une sécurité optimale suite à la mise à niveau.

Modifiez uniquement l’algorithme sur SHA-256 si tous les composants et terminaux SafeGuard Enterprise ont été mis à niveau à la version en cours. SHA-256 n’est pas pris en charge dans les environnements mixtes. Par exemple, les terminaux SafeGuard Enterprise 6 sont administrés par SafeGuard Management Center 7. Si vous avez un environnement mixte, vous devez effectuer cette tâche et ne pas modifier l’algorithme sur SHA-256.

La modification de l’algorithme pour les certificats autosignés s’effectue de la manière suivante :

  • Modification de l’algorithme.
  • Création d’un ordre de changement du certificat (CCO, Certificate Change Order).
  • Création d’un package de configuration contenant le CCO.
  • Redémarrage des serveurs (base de données) SafeGuard Enterprise.
  • Distribution et déploiement des packages de configuration sur les terminaux.

Pour modifier l’algorithme pour les certificats autosignés :

  1. Dans la barre de menus de SafeGuard Management Center, sélectionnez Outils > Options.
  2. Dans l’onglet Général, sous Certificats, sélectionnez l’algorithme nécessaire dans Algorithme de hachage pour les certificats générés et cliquez sur OK.
  3. Dans l’onglet Certificats, sous Demander, cliquez sur Mettre à jour. Dans la boîte de dialogue Mettre à jour le certificat d’entreprise, saisissez un nom de CCO et indiquez un chemin de sauvegarde. Saisissez un mot de passe pour le fichier P12 et retapez-le. En option, saisissez un commentaire et cliquez sur Créer.
  4. Lorsque vous y êtes invité, veuillez confirmer que vous êtes bien conscient que ce changement ne peut pas être annulé et que tous les packages de configuration créés après la mise à jour de ce certificat d’entreprise ont besoin que ce CCO soit inclus pour être utilisés sur les terminaux déjà installés.
  5. Lorsque vous y êtes invité, veuillez confirmer que la mise à jour a réussi et qu’un CCO à inclure dans tous les packages de configuration a été créé. Cliquez sur OK.
  6. Dans le menu Outils, cliquez sur Outil de package de configuration.
  7. Sélectionnez le type de package de configuration des terminaux : Packages du client administré ou Packages du client autonome.
  8. Cliquez sur Ajouter un package de configuration et saisissez un nom pour le package de configuration.
  9. Sélectionnez le CCO que vous aviez créé auparavant.
  10. Procédez à toutes les autres sélections de votre choix.
  11. Indiquez un chemin de sortie pour le package de configuration (MSI).
  12. Cliquez sur Créer un package de configuration.
    Le package de configuration (MSI) a été créé dans le répertoire spécifié.
  13. Redémarrez tous les serveurs (base de données) SafeGuard Enterprise.
  14. Distribuez et déployez ce package aux terminaux protégés par SafeGuard Enterprise.

Tous les certificats générés par SafeGuard Enterprise sont signés avec le nouvel algorithme. Retrouvez plus de renseignements dans l’article 116791 de la base de connaissances de Sophos.