Certificat expiré - signalement et remplacement

ERA est capable de vous signaler qu'un certificat ou une autorité de certification va expirer. Il existe des notifications prédéfinies pour le certificat ERA et pour l'autorité de certification ERA dans l'onglet Notifications. Pour activer cette fonctionnalité, cliquez sur Modifier une notification et donnez des détails dans la section Distribution, par exemple, l'adresse courriel ou l'interruption SNMP.

icon_details_hoverREMARQUE

Assurez-vous d'avoir configuré les paramètres de connexion SMTP au préalable dans les paramètres du serveur. Après avoir terminé, vous pouvez modifier la notification pour ajouter l'adresse courriel de distribution.

Si un ordinateur possède un certificat qui va bientôt expirer, l'information sur son état change immédiatement. L'état sera signalé sous l'onglet Tableau de bord, Liste des ordinateurs, Aperçu des états et Certificat :

cert_expire

Pour remplacer une autorité de certification ou un certificat qui expire, procédez comme suit :

1. Créez une nouvelle autorité de certification avec une nouvelle période de validité (si l'ancien certificat est sur le point d'expirer), idéalement le rendre immédiatement valide.

2.Créez de nouveaux certificats homologues pour le serveur ERA et les autres composants (agent, mandataire, MDM) dans la période de validité de votre nouvelle autorité de certification.

3.Créez des politiques pour établir de nouveaux certificats homologues. Appliquez les politiques aux composants d'ERA, le mandataire ERA, MDM et l'agent ERA sur tous les ordinateurs clients de votre réseau.

4.Attendez jusqu'à ce que la nouvelle autorité de certification et les certificats homologues soient appliqués et que les clients aient été dupliqués.

icon_details_hoverREMARQUE

Attendez idéalement 24 heures, ou vérifiez que tous les composants ERA (agents/mandataires) se sont dupliqués au moins deux fois.

5.Replacez le certificat du serveur dans les paramètres du serveur ERA de sorte que les clients puissent s'authentifier en utilisant les nouveaux certificats homologues.

6.Une fois que vous avez terminé toutes les étapes ci-dessus, que vous avez vérifié que chaque client se connecte à ERA et que tout fonctionne comme prévu, révoquez les anciens certificats homologues et supprimez l'ancienne autorité de certification.