ArcGIS Enterprise on Kubernetes utilise deux types de certificats numériques : les certificats d’identité et les certificats sécurisés. Les deux certificats peuvent être importés via ArcGIS Enterprise Manager ou le répertoire administrateur ArcGIS Enterprise. Vous pouvez utiliser ArcGIS Enterprise Manager pour voir, attribuer et supprimer des certificats.
Importer un certificat d’identité
Un certificat d’identité contient une clé publique, une clé privée et des informations sur le propriétaire et l’émetteur du certificat. Il est généralement stocké au format PKCS12 (fichier .pfx ou .p12). Le cas d’utilisation courant d’un certificat d’identité est sur un serveur Web. ArcGIS Enterprise utilise des certificats d’identité sur ses serveurs Web pour permettre aux clients de se connecter à ArcGIS Enterprise en toute sécurité. Lorsqu’un client, tel qu’un navigateur Web, tente de communiquer avec un serveur Web, ce dernier envoie la portion publique du certificat d’identité au client. Le client doit valider le certificat et s’assurer que l’ordinateur à distance est sécurisé avant de lui envoyer des informations. Cette confiance est établie par l’intermédiaire de certificats sécurisés.
Le certificat d’identité que vous avez importé au cours de la configuration ArcGIS Enterprise on Kubernetes initiale reste dans votre organisation, affecté à votre contrôleur ingress.
Vous pouvez importer de nouveaux certificats d’identité à tout moment grâce à ArcGIS Enterprise Manager. N’importe quel certificat d’identité importé peut être attribué à votre contrôleur ingress en remplacement du certificat initial.
Pour importer un nouveau certificat identité et, si vous le désirez, l’attribuer à votre contrôleur ingress, procédez comme suit :
- Connectez-vous à ArcGIS Enterprise Manager.
- Cliquez sur l’onglet de la page Security (Sécurité).
- Sur l’onglet Overview (Vue d’ensemble), examinez les certificats de votre organisation dans la liste Active Certificates (Certificats actifs), ainsi que votre magasin d’identités dans la liste Identity Store (Magasin d’identités).
- Vous pouvez également attribuer un certificat actif pour sécuriser le contrôleur ingress de l’organisation.
- Cliquez sur l’onglet TLS Certificates (Certificats TLS) et examinez les certificats d’identité et les certificats sécurisés disponibles.
- Cliquez sur Import Certificate (Importer un certificat), accédez au certificat et sélectionnez-le. Il doit s’agir d’un fichier .pfx ou .p12.
- Indiquez les informations suivantes :
- Certificate name (alias) (Nom du certificat [alias]) : entrez un nom unique permettant d’identifier aisément le certificat.
- Password (Mot de passe) : entrez le mot de passe pour déverrouiller le fichier contenant le certificat.
- Import certificate chain included in the PFX file (Importer la chaîne de certificats incluse dans le fichier PFX) : lorsque cette option est sélectionnée, les certificats racines ou intermédiaires éventuellement inclus dans le fichier .pfx ou .p12 sont également importés. L’alias de ces certificats correspond à l’alias saisi ci-avant. Il est ajouté avec _root ou _intermediate, selon le certificat.
- Cliquez sur Importer.
- Dans la liste Identity Certificates (Certificats d’identité), cliquez sur Assign (Affecter), et sélectionnez Ingress controller (Contrôleur Ingress) pour utiliser le nouveau certificat.
Le pod du contrôleur ingress de votre organisation redémarre automatiquement avec le nouveau certificat. Le certificat que vous avez précédemment affecté au contrôleur ingress demeure dans votre organisation, mais n’est pas utilisé.
Importer un certificat sécurisé
Un certificat sécurisé contient des informations sur un émetteur de certificat ou une autorité de certification. Il est généralement stocké au format PEM (fichier .cer ou .crt) ou au format de fichier .der binaire. Les organisations appelées autorités de certification signent des certificats pour indiquer qu’elles ont vérifié l’identité du serveur Web et de l’organisation qui exploite le serveur Web. Ces autorités de certification possèdent leurs propres certificats, qui sont largement distribués et sécurisés par les navigateurs Web, les systèmes d’exploitation et les applications clientes. Les certificats sécurisés permettent à un client de déterminer si un serveur Web en particulier est digne de confiance. Fournir des certificats sécurisés ArcGIS Enterprise permet de garantir que lorsque ArcGIS Enterprise se connecte à des ordinateurs à distance, il est en mesure de déterminer si ces derniers sont dignes de confiance.
Conseil :
Les certificats d’identité doivent être attribués à un composant, mais ce n’est pas le cas des certificats sécurisés.
Pour importer un nouveau certificat sécurisé à utiliser dans votre organisation, procédez comme suit :
- Connectez-vous à ArcGIS Enterprise Manager.
- Cliquez sur le bouton du verrou pour ouvrir la page Security (Sécurité).
- Sur l’onglet Overview (Vue d’ensemble), examinez les certificats et le magasin d’identités de votre organisation dans Active Certificates (Certificats actifs) et Identity Store (Magasin d’identités), respectivement.
- Cliquez sur l’onglet TLS Certificates (Certificats TLS) pour examiner les certificats disponibles dans les listes Identity Certificates (Certificats d’identité) et Trust Certificates (Certificats sécurisés).
- Ouvrez la liste Trust Certificates (Certificats sécurisés) et cliquez sur Import Certificate (Importer un certificat).
- Accédez au nouveau certificat qui doit être un fichier .cer, .der ou .crt.
- Fournissez un nom de certificat (alias) et cliquez sur Import (Importer).
Le certificat sécurisé est prêt à l’emploi pour votre organisation.
Vous avez un commentaire à formuler concernant cette rubrique ?