Toute installation d'Analytics Exchange exige des certificats de sécurité SSL. Un certificat de sécurité auto-signé s'installe par défaut. Cependant, vous devez remplacer ce certificat par défaut par un certificat émis par une autorité de certification tierce (AC).
Les certificats SSL permettent d'établir une connexion cryptées, sécurisée, fiable entre des applications clientes et AX Serveur.
Les certificats auto-signés et ceux émis par CA permettent de garantir la difficulté pour un tiers d'accéder aux données transférées entre le serveur AX et les applications client. Cependant lorsque vous achetez un certificat CA, vous bénéficiez d'une confiance supplémentaire puisqu'une autorité de certification indépendante et fiable valide l'authencité du serveur.
Si vous choisissez d'utiliser le certificat auto-signé, chaque utilisateur ayant accès au serveur accède à une page d'avertissement indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification fiable. Pour arrêter cet avertissement, chaque utilisateur client doit vérifier que le certificat est émis par une source fiable en suivant la procédure suivante :
Astuce
L'installation du certificat n'est généralement pas requise si vous remplacez le certificat auto-signé par un certificat acheté auprès d'une AC, car Internet Explorer prend automatiquement en charge les certificats émis par la plupart des AC. L'utilisation d'un certificat AC peut donc optimiser l'interaction de l'utilisateur final avec le serveur.
Pour remplacer le certificat auto-signé, vous devez créer un magasin de clés, importer le certificat puis configurer le serveur d'applications TomEE pour utiliser le certificat. Pour plus d'informations, consultez la section Installer des certificats de sécurité.
Remarque
Si la valeur Nom Commun (CN) indiquée dans les certificats de sécurité change lorsque vous remplacez le certificat auto-signé, vous devez modifier la propriété cas.securityContext.casServerHost dans le fichier de configuration aclCasClient.xml afin que la valeur CN mise à jour corresponde dans chaque serveur où les composants du serveur Analytics Exchange sont installés.
Si vous avez utilisé l'authentification Windows intégrée et que la valeur CN change, vous devez également mettre à jour les paramètres Internet Explorer sur chaque ordinateur client. Pour plus d'informations, consultez la section Configurer l'authentification Windows intégrée.
Le certificat configuré dans chaque Nœud moteur d'AX permet de crypter les communications entre le Nœud moteur d'AX et la base de données Analytics Exchange.
Le certificat auto-signé peut être remplacé par un certificat acheté auprès d'une AC, mais étant donné que les utilisateurs finaux n'ont pas accès au Nœud moteur d'AX, le remplacement du certificat n'est généralement pas nécessaire.
Le certificat configuré pour PostgreSQL permet de crypter les communications entre le serveur de bases de données et les serveurs Analytics Exchange qui se connectent à la base de données :
Le certificat est seulement utilisé si les applications se connectant à la base de données ont activé SSL. En raison du coût en termes de performance qui est associé à SSL, ce dernier doit être désactivé s'il n'est pas nécessaire. Par exemple, si AX Serveur et PostgreSQL sont installés sur le même ordinateur, SSL doit être désactivé pour les composants installés sur AX Serveur.
Le certificat de sécurité créé par l'assistant d'installation PostgreSQL au cours de l'installation est un certificat auto-signé. Le certificat serveur doit être en place pour que les connexions SSL fonctionnent, mais les informations spécifiques du certificat, comme le nom du serveur, ne sont pas validées. C'est pourquoi il n'est généralement pas nécessaire de remplacer le certificat auto-signé installé par un certificat émis par une AC.