Certificats de sécurité

Toute installation d'Analytics Exchange exige des certificats de sécurité SSL. Un certificat de sécurité auto-signé s'installe par défaut. Cependant, vous devez remplacer ce certificat par défaut par un certificat émis par une autorité de certification tierce (AC).

Fonctionnement

Les certificats SSL permettent d'établir une connexion cryptées, sécurisée, fiable entre des applications clientes et AX Serveur.

Les certificats auto-signés et ceux émis par CA permettent de garantir la difficulté pour un tiers d'accéder aux données transférées entre le serveur AX et les applications client. Cependant, lorsque vous achetez un certificat CA, vous bénéficiez d'une confiance supplémentaire puisqu'une autorité de certification indépendante et fiable valide l'authencité du serveur.

Utilisation de certificats auto-signés pour AX Serveur

Si vous choisissez d'utiliser le certificat auto-signé, chaque utilisateur ayant accès au serveur accède à une page d'avertissement indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification fiable. Pour arrêter cet avertissement, chaque utilisateur client doit vérifier que le certificat est émis par une source fiable en suivant la procédure suivante :

  • Installez le certificat auto-signé dans l'explorateur au moment de la connexion avec Client Web d'AX.
  • Sélectionnez Faire confiance aux certificats auto-signés pendant l'installation ou dans le menu Outils dans AX Client.

Astuce

L'installation du certificat n'est généralement pas requise si vous remplacez le certificat auto-signé par un certificat acheté auprès d'une AC, car Internet Explorer prend automatiquement en charge les certificats émis par la plupart des AC. L'utilisation d'un certificat AC peut donc optimiser l'interaction de l'utilisateur final avec le serveur.

Remplacement du certificat

Pour remplacer le certificat auto-signé, vous devez créer un magasin de clés, importer le certificat puis configurer le serveur d'applications TomEE pour utiliser le certificat. Pour plus d'informations, consultez la section Installer des certificats de sécurité pour le serveur AX.

Remarque

Si la valeur Nom Commun (CN) indiquée dans les certificats de sécurité change lorsque vous remplacez le certificat auto-signé, vous devez modifier la propriété cas.securityContext.casServerHost dans le fichier de configuration aclCasClient.xml afin que la valeur CN mise à jour corresponde dans chaque serveur où les composants du serveur Analytics Exchange sont installés.

Si vous avez utilisé l'authentification Windows intégrée et que la valeur CN change, vous devez également mettre à jour les paramètres Internet Explorer sur chaque ordinateur client. Pour plus d'informations, consultez la section Configurer l'authentification Windows intégrée.

Certificats du Nœud moteur d'AX

Le certificat configuré dans chaque Nœud moteur d'AX permet de crypter les communications entre le Nœud moteur d'AX et la base de données Analytics Exchange.

Le certificat auto-signé peut être remplacé par un certificat acheté auprès d'une AC, mais étant donné que les utilisateurs finaux n'ont pas accès au Nœud moteur d'AX, le remplacement du certificat n'est généralement pas nécessaire.

Connexions PostgreSQL

Le certificat configuré pour PostgreSQL permet de crypter les communications entre le serveur de bases de données et les serveurs Analytics Exchange qui se connectent à la base de données :

  • Serveur AX
  • Nœud moteur d'AX
  • AX Exception

Quand utiliser SSL pour les connexions aux bases de données

Le certificat est seulement utilisé si les applications se connectant à la base de données ont activé SSL. En raison du coût en termes de performance qui est associé à SSL, ce dernier doit être désactivé s'il n'est pas nécessaire. Par exemple, si AX Serveur et PostgreSQL sont installés sur le même ordinateur, SSL doit être désactivé pour les composants installés sur AX Serveur.

Remplacement du certificat

Le certificat de sécurité créé par l'assistant d'installation PostgreSQL au cours de l'installation est un certificat auto-signé. Le certificat serveur doit être en place pour que les connexions SSL fonctionnent, mais les informations spécifiques du certificat, comme le nom du serveur, ne sont pas validées. C'est pourquoi il n'est généralement pas nécessaire de remplacer le certificat auto-signé installé par un certificat émis par une AC.

Connexions du Connecteur ACL pour Analytics Exchange

Le Connecteur ACL pour Analytics Exchange ne demande pas de connexion SSL, cependant il prend en charge le chiffrement SSL si vous décidez de l'activer.

Le connecteur repose sur une technologie et des protocoles différents de ceux d'AX Serveur, il n'utilise donc pas la même configuration de certificat de sécurité ou le même set d'outils que celui requis au moment du chiffrage de l'autre communication d'AX serveur.

Pour prendre en charge le chiffrement SSL, vous devez générer et installer un ensemble de certificats de sécurité sur la machine AX Serveur via OpenSSL. Si SSL est activé, le connecteur utilise OpenSSL pour chiffrer toutes les données qui se déplacent dans les connexions réseau.

Pour plus d'informations, consultez la section Installer les certificats de sécurité pour le connecteur ACL pour Analytics Exchange.

[ Retour au début ]

Aide pour Analytics Exchange Client 14.1