[KB7856] - Configurer une connexion HTTPS/SSL pour ESET PROTECT On-Prem
Problème
• Vous recevez le message d'avertissement « Connexion non chiffrée ! Veuillez configurer le serveur Web pour utiliser HTTPS » lorsque vous accédez à ESET PROTECT On-Prem via HTTP. Cela se produit après une installation manuelle d’ESET PROTECT On-Prem.
• Réinstaller ESET PROTECT On-Prem à l’aide de l’installateur tout-en-un.
• Utiliser un certificat existant.
• Créer un nouveau certificat.
Solution
Pour des raisons de sécurité, nous recommandons de configurer ESET PROTECT On-Prem pour qu’il utilise HTTPS.
Réinstaller la console Web ESET PROTECT à l’aide de l’installateur tout-en-un
Réinstallez la console Web ESET PROTECT avec l’installateur tout-en-un pour générer automatiquement le certificat de connexion sécurisée (HTTPS).
1. Assurez-vous qu’Apache Tomcat n’est utilisé par aucune autre application qu’ESET PROTECT On-Prem.
2. Désinstallez Apache Tomcat. Cette étape désinstalle également la console Web ESET PROTECT.
3. Téléchargez l’installateur tout-en-un ESET PROTECT On-Prem. Utilisez la même version que celle de votre serveur ESET PROTECT.
4. Lancez l’installateur tout-en-un. Sélectionnez « Installer » et acceptez le contrat de licence. Sous « Sélection des composants à installer », cochez la case à côté de « ESET PROTECT Webconsole » puis cliquez sur Suivant. Le certificat de connexion sécurisée est généré automatiquement lors de l’installation.
Générer un certificat HTTPS personnalisé pour la console Web
Si vous installez ESET PROTECT On-Prem à l’aide de l’installateur tout-en-un, vous pouvez utiliser un certificat HTTPS personnalisé pour Windows.
1. Cochez la case « Ajouter un certificat HTTPS personnalisé pour la console Web » puis cliquez sur Suivant.
2. Cliquez sur « Parcourir », sélectionnez un certificat valide (.pfx ou .p12), puis entrez sa phrase secrète (ou laissez le champ vide s’il n’y en a pas). Le certificat sera installé sur votre serveur Tomcat pour l’accès à la console Web. Cliquez sur Suivant pour continuer.
Le certificat HTTPS personnalisé doit répondre aux exigences suivantes :
- Fichier correct (.pfx, .p12) sélectionné
- Phrase secrète correcte saisie
- Le certificat contient une clé privée
- Le certificat est valide