Gestion Des Certificats Et Révocation; Utilisation Des Certificats - Polycom HDX 9000 Serie Guide De L'administrateur

Guide de l'administrateur pour les systèmes Polycom HDX
Gestion des certificats et révocation

Utilisation des certificats

8–30
Si votre entreprise nécessite un environnement sécurisé, Polycom vous
recommande de bien maîtriser la gestion des certificats avant de mettre en
œuvre ces fonctions.
Le système Polycom HDX peut générer des certificats et les utiliser pour
authentifier les connexions réseau qu'il émet et reçoit. Comme vous le
remarquerez peut-être en navigant sur Internet, d'autres applications Web
permettent également de générer des certificats. Le système utilise des
techniques de configuration et de gestion spécifiques aux infrastructures
PKI pour la gestion des certificats, des demandes de signature de certificat
(également appelées « CSR » ou « certificats non signés ») et des listes de
révocation. Les caractéristiques spécifiques aux certificats et à leur révocation
sont régies par les normes ANSI X.509.
L'autorité de certification (CA) est une entité de confiance chargée d'émettre
ou de signer les certificats numériques destinés à son propre usage et à des
tiers. La gestion des certificats et leur révocation s'effectue uniquement dans
l'Interface Web HDX de Polycom.
Polycom vous encourage à vérifier quotidiennement vos journaux système
afin de vous assurer que les certificats installés sont à jour.
Pour accéder à l'interface Web :
>> Ouvrez un navigateur Web, puis entrez le nom d'hôte sécurisé ou
l'adresse IP du système (par exemple, https://10.11.12.13). Cliquez
sur Oui dans les boîtes de dialogue de sécurité qui s'affichent.
Lorsqu'ils sont signés par l'autorité de certification, les certificats font l'objet
d'une autorisation externe. Les certificats utilisés pour l'établissement d'une
connexion réseau authentifiée peuvent être automatiquement validés. Ils sont
alors validés au moment où ils sont utilisés.
Lorsque le système HDX génère un certificat, celui-ci, après avoir été signé par
l'autorité de certification, fait l'objet d'une autorisation externe. Les certificats
utilisés pour l'établissement d'une connexion réseau authentifiée peuvent être
automatiquement validés. C'est pourquoi un certificat, même s'il a fait l'objet
d'une autorisation, n'est considéré comme valide que lorsque vous l'utilisez.
Un échange de certificats s'effectue entre un serveur et un client, ces deux
éléments étant considérés comme homologues. Lorsque vous utilisez un
système HDX, celui-ci agit en tant que serveur Web, et le navigateur Web est
l'application cliente. Dans d'autres cas de figure, comme par exemple lorsque
le système HDX nécessite un accès à des services d'annuaire LDAP ou
d'approvisionnement, le système est le client qui communique avec le
serveur LDAP ou le serveur d'approvisionnement.
Polycom, Inc.