Extraire d'un port

Cette page permet d'extraire un certificat de signataire d'un port SSL distant. Le système se connecte à l'hôte et au port SSL spécifiés et reçoit le signataire lors de l'établissement de liaison par le biais d'une configuration SSL.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Sous Articles liés, cliquez sur Magasins de clés et certificats> magasin de clés. Dans le menu Propriétés supplémentaires, cliquez sur Certificats de signataires. Ensuite, cliquez sur le bouton Extraire d'un port.

Pour extraire un certificat de signataire depuis un port, entrez l'hôte et le port, sélectionnez une configuration SSL dans la liste déroulante et entrez un alias pour identifier le certificat de signataire. Cliquez sur Récupérer les informations du signataire ; les informations du certificat de signataire s'affichent, à savoir le numéro de série du certificat, le destinataire et l'émetteur du certificat, l'empreinte du certificat et les informations d'expiration du certificat. Si vous voulez placer le certificat dans le magasin de clés, cliquez sur Appliquer ou Enregistrer.

Hôte

Indique le nom d'hôte auquel vous vous connectez lors de la tentative d'extraction du certificat de signataire à partir du port SSL (Secure Sockets Layer).

Type de données : Texte
Port

Indique le port SSL auquel vous vous connectez lors de la tentative d'extraction du certificat de signataire.

Remarque : Dans un environnement de déploiement réseau, vous devez spécifier le numéro de port SSL (secure sockets layer) correct lorsque vous essayez de récupérer un certificat de signataire à partir d'un port SSL.
  • Utilisez le numéro de port associé au nom de port, WC_adminhost_secure, lors de la récupération d'un certificat de signataire à partir du gestionnaire de déploiement.
  • Utilisez le numéro de port associé au nom de port, CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS, lors de la récupération d'un certificat de signataire à partir d'un noeud.
Tous les certificats doivent être en place avant leur récupération à partir du gestionnaire de déploiement ou des serveurs de base.
Type de données : Texte
Configuration SSL pour une connexion de communication sortante

Indique la configuration SSL utilisée pour se connecter au port SSL spécifié précédemment. Cette configuration correspond également à la configuration SSL qui contient le signataire une fois la récupération effectuée. Cette configuration SSL n'a pas besoin du certificat digne de confiance pour le port SSL car elle est extraite au cours de la validation et présentée ici.

Type de données : Texte
Alias

Indique le nom d'alias de certificat devant référencer le signataire dans le magasin de clés, qui est spécifié dans la configuration SSL.

Type de données : Texte
Informations du signataire récupérées

Indique les informations de certificat de signataire si elles sont récupérées à partir de l'hôte et du port distants.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de clés et de certificats
Collection des certificats de signataire


Nom du fichier : usec_sslretrievesignercert.html