Service NetScaler Console

Configurer une stratégie d’entreprise

Vous pouvez configurer une stratégie d’entreprise et ajouter toutes les autorités de certification fiables, les algorithmes de signature sécurisés et sélectionner la force de clé recommandée pour vos clés de certificat dans NetScaler Console. Si aucun des certificats installés sur votre instance NetScaler n’a été ajouté à la stratégie d’entreprise, le tableau de bord des certificats SSL affiche l’émetteur de ces certificats comme Non recommandé.

De plus, si la force de la clé du certificat ne correspond pas à la force de clé recommandée dans la stratégie d’entreprise, le tableau de bord des certificats SSL affiche la force de ces clés comme Non recommandée .

Pour configurer une stratégie d’entreprise sur la console NetScaler, procédez comme suit :

  1. Dans la console NetScaler, accédez à Infrastructure > Tableau de bord SSL , puis cliquez sur Paramètres.

  2. Dans la page Paramètres, cliquez sur l’icône Stratégie d’entreprise pour ajouter toutes les autorités de certification approuvées, des algorithmes de signature sécurisés, puis sélectionnez la force de clé recommandée pour vos certificats et clés. Les longueurs de clé prises en charge sont 512, 1024, 2048, 3072 et 4096 bits.

    • Points forts clés recommandés - Indique la sécurité de l’algorithme et le nombre de bits dans une clé.

    • Algorithmes de signature recommandés - Indique les problèmes de jetons signés pour les applications.

    • Autorité de certification approuvée recommandée  : désigne l’entité approuvée qui émet les certificats numériques. Cliquez sur l’icône + pour ajouter d’autres entités.

    • Protocoles SSL recommandés - Indique les versions TLS/SSL.

  3. Cliquez sur Terminer ou Enregistrer et quitter pour enregistrer votre stratégie d’entreprise.

    Remarque

    Le tableau de bord SSL affiche uniquement les algorithmes de signature sélectionnés via l’option Paramètres et les autres sont affichés comme Non recommandés.

Configurer une stratégie d’entreprise

Dans cet article