Gérer les certificats de serveur

Lorsque vous utilisez le protocole gRPC pour des connexions entre le M‑Files serveur et M‑Files les clients, un certificat TLS valide doit être utilisé sur le serveur pour la sécurité et le chiffrement de la connexion. Si le certificat est introuvable, s'il est obsolète ou le deviendra dans une semaine ou moins, une icône d'avertissement () est affiché dans l'interface utilisateur de M‑Files Admin.

Avant de commencer, vérifiez que vous disposez d’un certificat TLS et d’une clé privée pour ce certificat. Pour plus d'informations sur les certificats numériques, se référer aux informations fournies par les autorités de certification. Par exemple, Verisign, IdenTrust ou DigiCert. Vous pouvez également créer votre propre certificat, par exemple, avec OpenSSL.

La meilleure pratique consiste à utiliser des certificats d’autorités publiques bien connues, comme les certificats couramment utilisés dans les serveurs Web publics. Sinon, lorsque vous utilisez des certificats auto-signés, vous devez ajouter les clés publiques correspondantes au Magasin de certificats des autorités de certification racines de confiance des ordinateurs clients. De cette façon, les signatures peuvent être correctement vérifiées sur les systèmes qui accèdent au serveur M-Files avec gRPC. Veillez à ajouter le certificat de signature sous les magasins de certificats Ordinateur local et Utilisateur actuel. L’ordinateur client doit pouvoir vérifier l’intégralité de la chaîne de certificats. Si l’une des signatures ne peut être vérifiée, la connexion ne pourra pas être ouverte.

Pour configurer un certificat de serveur :

  1. Ouvrez M‑Files Admin.
  2. Cliquez, à l'aide du menu bouton droit, sur une connexion au serveur M‑Files.
  3. Cliquez sur Gérer le certificat de serveur.
    Résultat :La boîte de dialogue Gestion des certificats de serveur s'ouvre.
  4. Cochez l'option Utiliser un certificat TLS.
  5. Sous la section Clé privée, cliquez sur Modifier.
    Résultat :Une boîte de dialogue Ouvrir permettant de sélectionner la clé privée s'ouvre.
  6. Localisez et double-cliquez sur une clé privée valide (un fichier KEY) afin de la mettre en service.
    La clé doit être au format indiqué par la norme PKCS8 ou PKCS1.
  7. Sous la rubrique Certificat, cliquez sur Modifier.
    Résultat :Une boîte de dialogue Ouvrir permettant de sélectionner le fichier de certificat s'ouvre.
  8. Localisez et double-cliquez sur un certificat TLS valide (un fichier CRT) afin de le mettre en service.
    Le certificat doit être au format PEM (Privacy-Enhanced Mail).
  9. Vérifiez que les détails du certificat correspondent puis cliquez sur OK.
Le certificat est désormais utilisé pour les connexions entre le serveur M‑Files et les clients M‑Files.