Gérer les certificats de serveur

Remarque : Les informations de cette page ne s'appliquent qu'aux environnements locaux.

Avant de configurer un certificat de serveur, reportez-vous à Setting Up M-Files to Use gRPC dans M-Files Support Portal afin d'en apprendre plus sur les certificats de serveur.

Informations importantes

  • Lorsque vous utilisez le protocole gRPC pour des connexions entre le M-Files serveur et M-Files les clients, un certificat TLS valide doit être utilisé sur le serveur pour la sécurité et le chiffrement de la connexion. Si le certificat est introuvable, s'il est obsolète ou s'il le deviendra dans une semaine ou moins, une icône d'avertissement () est affichée dans l'interface utilisateur de M-Files Admin.

  • Assurez-vous de disposer d’un certificat TLS et d’une clé privée pour ce certificat. Pour plus d'informations sur les certificats numériques, se référer aux informations fournies par les autorités de certification. Par exemple, Verisign, IdenTrust ou DigiCert. Vous pouvez également créer votre propre certificat, par exemple, avec OpenSSL.

  • La meilleure pratique consiste à utiliser des certificats d’autorités publiques bien connues, comme les certificats couramment utilisés dans les serveurs Web publics. Sinon, lorsque vous utilisez des certificats auto-signés, vous devez ajouter les clés publiques correspondantes au Magasin de certificats des autorités de certification racines de confiance des ordinateurs clients. De cette façon, les signatures peuvent être correctement vérifiées sur les systèmes qui accèdent au serveur M-Files avec gRPC. Veillez à ajouter le certificat de signature sous les magasins de certificats Ordinateur local et Utilisateur actuel. L’ordinateur client doit pouvoir vérifier l’intégralité de la chaîne de certificats. Si l’une des signatures ne peut être vérifiée, la connexion ne pourra pas être ouverte.

Pour configurer un certificat de serveur :

  1. Ouvrez M-Files Admin.
  2. Cliquez, à l'aide du menu bouton droit, sur une connexion au serveur M-Files.
  3. Cliquez sur Gérer le certificat de serveur.
    Résultat :La boîte de dialogue Gestion des certificats de serveur s'ouvre.
  4. Cochez l'option Utiliser un certificat TLS.
  5. Sous la section Clé privée, cliquez sur Modifier.
    Résultat :Une boîte de dialogue Ouvrir permettant de sélectionner la clé privée s'ouvre.
  6. Localisez et double-cliquez sur une clé privée valide (un fichier KEY) afin de la mettre en service.
    Les certificats EC et RSA sont pris en charge. Les clés EC doivent être au format PKCS#8 et les clés RSA, au format PKCS#1.
    Pour plus d'informations, reportez-vous à la section relative aux certificats de serveur dans Setting Up M-Files to Use gRPC.
  7. Sous la rubrique Certificat, cliquez sur Modifier.
    Résultat :Une boîte de dialogue Ouvrir permettant de sélectionner le fichier de certificat s'ouvre.
  8. Localisez et double-cliquez sur un certificat TLS valide (un fichier CRT) afin de le mettre en service.
    Le certificat doit être au format PEM (Privacy-Enhanced Mail).
  9. Vérifiez que les détails du certificat correspondent puis cliquez sur OK.
Le certificat est désormais utilisé pour les connexions entre le serveur M-Files et les clients M-Files.