Centre d'aide

Pourquoi est-ce que Certifio Manager me demande d’installer un certificat ?

Cet article est spécifique et applicable pour CertifiO Manager 2.0 exclusivement.

Traditionnellement, les navigateurs n’autorisaient pas les communications entre une page Web sécurisée (https) et un terminal non sécurisé (comme CertifiO Manager sur l’adresse http://127.0.0.1:24250). Le but de ce certificat est d’activer SSL sur CertifiO Manager, afin que cette communication puisse se faire. Pour ce faire, nous NE DEVONS ABSOLUMENT PAS utiliser un certificat SSL standard émis par une Autorité de Certification de confiance (un certificat qui n’a une empreinte unique), pour les raisons suivantes :

• Les Autorités de Certification de Confiance n’ont pas le droit d’émettre des certificats SSL pour 127.0.0.1
• Si un navigateur constate qu’un certificat SSL a été émis pour un DNS pointant vers 127.0.0.1, celui-ci aura l’obligation de le révoquer.

Pour ce faire, la manière sécurisée consiste à :

• Générer localement un certificat d’Autorité de Certification avec une empreinte unique (qui sera sauvegardé dans le magasin de certification de Windows) lors de l’installation de CertifiO Manager,
• Émettre un certificat SSL à partir de cette autorité de certification,
• Enregistrer l’autorité de certification dans le magasin de clés de confiance de l’utilisateur de Windows (qui ouvre la boîte de dialogue de confirmation, sur laquelle nous n’avons aucun contrôle),
• Et enfin, détruire la clé privée de l’autorité de certification pour garantir qu’aucun autre certificat ne puisse être émis à partir de cette autorité de certification.

À la fin de ce processus, le seul certificat qui sera approuvé par cette autorité de certification est celui utilisé par l’instance locale de CertifiO Manager, sur cette machine particulière. Cela générera une empreinte numérique spécifiquement pour votre ordinateur afin d’assurer une connexion sécurisée.