Introduction
L'article suivant décrit la procédure de création et d'utilisation de certificats tiers sur UCS pour des communications sécurisées.
Conditions préalables
- Accès à l'autorité de certification
- UCSM 3.1
Étapes de configuration
Configurer le point de confiance
Étape 1
- Téléchargez la chaîne de certificats de l'autorité de certification pour créer Trust-Point.
Télécharger la chaîne de certificats de l'autorité de certification
- Assurez-vous que le codage est défini sur Base 64.
Étape 2
- La chaîne de certificats téléchargée serait au format PB7.

- Convertissez le fichier .pb7 au format PEM à l'aide de l'outil OpenSSL.
- Par exemple sous Linux, vous pouvez exécuter la commande suivante dans terminal pour effectuer la conversion- openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem.
Étape 3
- Créez un point de confiance sur UCSM.
- Accédez à Admin > Key Management > Trustpoint.
- Lors de la création du point de confiance, collez le contenu complet du fichier .PEM créé à l'étape 2 dans l'espace de détails du certificat.

Création du clavier et du CSR
Étape 4
- Accédez à UCSM > Admin > Key Management > Keyring.
- Choisissez le module nécessaire pour le certificat tiers.

Étape 5
- Cliquez sur Créer une demande de certificat et indiquez les détails demandés.
- Copiez le contenu du champ de demande.

Étape 6
Pour générer le certificat, collez la demande copiée à l'étape 5 dans l'espace indiqué ci-dessous :

Étape 7
- Une fois le nouveau certificat envoyé, il est généré. Ouvrez le fichier et copiez tout le contenu du nouveau certificat généré dans le certificat déposé sur la clé créée à l'étape 4.

- Sélectionnez également le point d'approbation dans la liste déroulante que nous avons créée à l'étape 3.
Application du clavier
Étape 8
Sélectionnez la clé créée dans les services de communication, comme indiqué ci-dessous :

Après le changement de frappe, la connexion HTTPS à l'UCSM apparaîtra comme sécurisée dans votre navigateur Web. Note: Cela nécessite que le bureau local utilise également le certificat de la même autorité de certification que l'UCSM.
