Certificat en cours d'expiration : signalement et remplacement

ERA peut vous avertir lorsqu'un certificat ou une autorité de certification arrive à expiration. L'onglet Notifications contient des notifications prédéfinies pour le certificat ERA et l'autorité de certification ERA. Pour activer cette fonctionnalité, cliquez sur Modifier la notification et spécifiez des informations détaillées dans la section Distribution, comme l'adresse électronique ou l'interception SNMP. Chaque utilisateur ne peut afficher que les notifications pour les certificats qui figurent dans son groupe résidentiel (à condition qu'il dispose de l'autorisation Lire pour Certificats).

icon_details_hoverREMARQUE

Vérifiez que vous avez au préalable configuré les paramètres de connexion SMTP dans Serveur. Une fois ces paramètres configurés, vous pouvez modifier une notification pour ajouter une adresse électronique de distribution.

Si le certificat d'un ordinateur arrive à expiration, les informations d'état changent automatiquement. L'état est signalé dans les onglets Tableau de bord, Liste des ordinateurs, Aperçu de l'état et Certificat :

cert_expire

Pour remplacer une autorité de certification ou un certificat en cours d'expiration, suivez les étapes suivantes :

1.Créez une autorité de certification, avec une nouvelle période de validité (si l'ancienne va bientôt arriver à expiration), qui soit idéalement valide immédiatement.

2.Créez des certificats homologues pour ERA Server et d'autres composants (Agent/Proxy/MDM) pendant la période de validité de la nouvelle autorité de certification.

3.Créez des politiques pour définir les nouveaux certificats homologues. Appliquez les politiques aux composants ERA, ERA Proxy, MDM et ERA Agent sur tous les ordinateurs clients du réseau.

4.Patientez jusqu'à ce que les nouveaux certificats homologues et la nouvelle autorité de certification soient appliqués et que les clients soient répliqués.

icon_details_hoverREMARQUE

Dans l'idéal, patientez 24 heures ou vérifiez si tous les composants ERA (Agents/Proxy) ont été répliqués au moins deux fois.

5.Remplacez le certificat du serveur dans les paramètres d'ERA Server pour que les clients puissent s'authentifier à l'aide des nouveaux certificats homologues.

6.Une fois que vous avez terminé toutes les étapes décrites ci-dessus, que chaque client se connecte à ERA et que tout fonctionne comme prévu, révoquez les anciens certificats homologues et supprimez l'ancienne autorité de certification.