Gérer les certificats de serveur
Avant de configurer un certificat de serveur, reportez-vous à Setting Up M-Files to Use gRPC dans M-Files Support Portal afin d'en apprendre plus sur les certificats de serveur.
Informations importantes
Lorsque vous utilisez le protocole gRPC pour des connexions entre le M-Files serveur et M-Files les clients, un certificat TLS valide doit être utilisé sur le serveur pour la sécurité et le chiffrement de la connexion. Si le certificat est introuvable, s'il est obsolète ou s'il le deviendra dans une semaine ou moins, une icône d'avertissement () est affichée dans l'interface utilisateur de M-Files Admin.
Assurez-vous de disposer d’un certificat TLS et d’une clé privée pour ce certificat. Pour plus d'informations sur les certificats numériques, se référer aux informations fournies par les autorités de certification. Par exemple, Verisign, IdenTrust ou DigiCert. Vous pouvez également créer votre propre certificat, par exemple, avec OpenSSL.
La meilleure pratique consiste à utiliser des certificats d’autorités publiques bien connues, comme les certificats couramment utilisés dans les serveurs Web publics. Sinon, lorsque vous utilisez des certificats auto-signés, vous devez ajouter les clés publiques correspondantes au Magasin de certificats des autorités de certification racines de confiance des ordinateurs clients. De cette façon, les signatures peuvent être correctement vérifiées sur les systèmes qui accèdent au serveur M-Files avec gRPC. Veillez à ajouter le certificat de signature sous les magasins de certificats Ordinateur local et Utilisateur actuel. L’ordinateur client doit pouvoir vérifier l’intégralité de la chaîne de certificats. Si l’une des signatures ne peut être vérifiée, la connexion ne pourra pas être ouverte.
Pour configurer un certificat de serveur :