Lors de l'installation, vous devez définir la configuration de la sécurité.
- Mot de passe du magasin de clés : vous devez fournir un mot de passe pour le magasin de clés.
Il permet d'activer la connexion sécurisée (chiffrement des données d'identification)
et sert aussi de point de départ pour l'activation des protocoles HTTPS/SSL.
- Certificats : vous avez la possibilité de définir un certificat personnel ou d'importer un certificat que vous possédez déjà.
- Secure HTTP : vous avez la possibilité d'installer le serveur Apache activé pour HTTPS/SSL. Le certificat choisi est utilisé.
Si vous devez utiliser un autre port que le port 443 défini par défaut, indiquez-le lors de cette étape.
Utilisation du certificat personnel fourni
Les attributs définis pour le certificat fourni sont les suivants :
- Nom distinctif de sujet : "CN=nomhôte", où nomhôte correspond au
nom qualifié complet de l'hôte sur lequel vous effectuez l'installation.
- Délai d'expiration : 10 ans (exprimé en jours, soit 3650 jours). Cette valeur est modifiable. Généralement, les délais d'expiration sont définis sur un ou deux ans.
Si les délais d'expiration sont plus longs, votre système est plus vulnérable aux attaques.
Vous avez la possibilité de modifier le certificat fourni.
Pour le modifier, vous pouvez renseigner les zones suivantes :
- Nom usuel (obligatoire)
- Localité
- Etat/province :
- Nom de l'organisation
- Nom de pays/région (obligatoire)
- Adresse postale
Le nom usuel et le nom de pays/région sont concaténés dans un nom distinctif de sujet de type
X500Principal à spécifier lors de la création du certificat.
Vous êtes invité à entrer un mot de passe pour le magasin de clés créé par le programme d'installation. Enregistrez ce mot de passe. Il est nécessaire à la configuration du protocole HTTPS/SSL.
Important : Il est possible de modifier le mot de passe ultérieurement mais ce processus prend du temps. Définissez un mot de passe fiable répondant aux exigences locales en matière de complexité.
Utilisation de votre propre certificat
Si vous disposez d'un certificat, vous pouvez l'importer et le définir pour tous les composants et connexions de votre système utilisant le protocole SSL :