Un certificat numérique contient des informations sur l’identité d’une ressource, telle qu’un ordinateur, une base de données ou un utilisateur. Il permet d’établir des connexions sécurisées avec des ressources à distance et pour le chiffrement.
ArcGIS Enterprise on Kubernetes utilise deux types de certificats numériques : les certificats d’identité et les certificats sécurisés. Les deux certificats peuvent être importés via ArcGIS Enterprise Manager ou le répertoire administrateur ArcGIS Enterprise. Vous pouvez utiliser ArcGIS Enterprise Manager pour voir, attribuer et supprimer des certificats.
Certificats d’identité
Un certificat d’identité contient une clé publique, une clé privée et des informations sur le propriétaire et l’émetteur du certificat. Il est généralement stocké au format PKCS12 (fichier .pfx ou .p12). Le cas d’utilisation courant d’un certificat d’identité est sur un serveur Web. ArcGIS Enterprise utilise des certificats d’identité sur ses serveurs Web pour permettre aux clients de se connecter à ArcGIS Enterprise en toute sécurité. Lorsqu’un client, tel qu’un navigateur Web, tente de communiquer avec un serveur Web, ce dernier envoie la portion publique du certificat d’identité au client. Le client doit valider le certificat et s’assurer que l’ordinateur à distance est sécurisé avant de lui envoyer des informations. Cette confiance est établie par l’intermédiaire de certificats sécurisés.
Au cours du déploiement, votre organisation doit fournir ou générer un certificat d’identité. Ce certificat continue d’être utilisé et affecté à la sécurisation de votre contrôleur ingress sauf si vous affectez un autre certificat d’identité à la place. Vous pouvez utiliser ArcGIS Enterprise Manager pour importer et affecter des certificats d’identité. Dans cette version, un seul certificat d’identité peut être utilisé à la fois et le seul composant auquel il peut être attribué est le contrôleur d'entrée réseau.
En savoir plus sur l'importation d'un certificat d'identité
Vous pouvez également importer des certificats d’identité contenus dans les secrets TLS à l’aide du programme cert-manager (gestion des certificats) de Kubernetes.
Certificats sécurisés
Un certificat sécurisé contient des informations sur un émetteur de certificat ou une autorité de certification. Il est généralement stocké au format PEM (fichier .cer ou .crt) ou au format de fichier .der binaire. Les organisations appelées autorités de certification signent des certificats pour indiquer qu’elles ont vérifié l’identité du serveur Web et de l’organisation qui exploite le serveur Web. Ces autorités de certification possèdent leurs propres certificats, qui sont largement distribués et sécurisés par les navigateurs Web, les systèmes d’exploitation et les applications clientes. Les certificats sécurisés permettent à un client de déterminer si un serveur Web en particulier est digne de confiance. Fournir des certificats sécurisés ArcGIS Enterprise permet de garantir que lorsque ArcGIS Enterprise se connecte à des ordinateurs à distance, il est en mesure de déterminer si ces derniers sont dignes de confiance.
Vous avez un commentaire à formuler concernant cette rubrique ?