A propos des certificats de serveur

Les certificats constituent la norme industrielle pour l'authentification et le chiffrement des données sensibles. Pour empêcher la lecture des informations lorsqu'elles traversent des routeurs sur le réseau, les données doivent être chiffrées.
Pour communiquer avec les clients, le serveur de gestion utilise un certificat de serveur. Pour que le serveur de gestion puisse être identifié et authentifié avec un certificat de serveur, Symantec Endpoint Protection Manager chiffre les données par défaut. Cependant, il existe des situations où la désactivation du chiffrement est nécessaire entre le serveur et le client.
La sauvegarde du certificat est également utile par mesure de sécurité. Si le serveur de gestion est endommagé ou si vous avez oublié le mot de passe de keystore, vous pouvez facilement récupérer le mot de passe.
Le serveur de gestion prend en charge les types de certificat suivants :
  • Fichier de keystore JKS (.jks) (par défaut)
    L'outil Java keytool.exe génère le fichier de keystore. Le format Java Cryptography Extension (.jceks) nécessite une version spécifique de Java Runtime Environment (JRE). Le serveur de gestion prend en charge uniquement les fichiers de keystore .jceks générés avec la version de Java Development Kit du serveur de gestion.
    Le mot de passe de keystore doit contenir à la fois un certificat et une clé privée. Le mot de passe de keystore doit être identique au mot de passe clé. Le mot de passe se trouve dans le fichier suivant :
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    se trouve sous C:\Program Files\Symantec\
     instance de Symantec Endpoint Protection Manager
    , par défaut.
    Pour les systèmes 32 bits qui exécutent la version 12.1.x, il s'agit de C:\Program Files (x86)\Symantec\
     instance de Symantec Endpoint Protection Manager
    .
    Le mot de passe apparaît dans la ligne
    keystore.password=
    .
  • Fichier de keystore PKCS12 (.pfx et .p12)
  • Fichier de certificat et de clé privée (formats .der et .pem)
    Symantec prend en charge les certificats et les clés privées non chiffrés au format .der ou .pem. Les clés privées chiffrées Pkcs8 ne sont pas prises en charge.