Cette vue affiche le certificat en cours d'utilisation de votre organisation actuelle. Lorsque l'administrateur du système de MOVEit Transfer (« administrateur système ») l'autorise et que vous êtes connecté en tant qu'utilisateur de l'organisation (« administrateur d'organisation »), vous pouvez également télécharger des certificats de serveur SSL/TLS. Dans le cadre de ce flux de travail, votre utilisateur administrateur système peut alors examiner le certificat et le placer dans un état approuvé. Cela permet au certificat d'être utilisé par le serveur.

Fournir directement le certificat signé à l'administrateur système

Fournir des certificats signés à l'administrateur système vous aide directement en tant qu'administrateur d'organisation, car après avoir demandé et reçu votre certificat d'une autorité de signature tierce(signer votre demande formelle de signature de certificat), vous pouvez directement fournir le certificat signé à votre administrateur système pour approbation. Le téléchargement déclenche une notification à votre administrateur système.

Important : Planifiez à l'avance la demande et le renouvellement de la signature du certificat. Demandez le renouvellement du certificat bien avant la date d'expiration du certificat. Dans le cas contraire, le terminal de votre application (URL personnalisée de l'organisation) présentera un délai pendant lequel l'URL ne pourra pas être vérifiée par l'autorité de certification tierce. (Les clients qui tentent de se connecter pendant ce délai recevront des avertissements concernant la validité de votre site.)

Cette fonction permet de mieux gérer et de faire évoluer les environnements multi-locataires ou multi-hébergement (par exemple, lorsque des terminaux spécifiques à un organisme ou des « URL personnalisées » sont typiques). (Pour les applications internes et de test, vous pouvez également signer vous-même votre certificat, mais l'auto-signature n'est pas recommandée.)

Remarque : Le certificat doit être au format PKCS (.pfx) # 12 avec protection par mot de passe. (Ne pas inclure (N'incluez pas la chaîne de certificats)).
Conseil : Le sujet du certificat (nom commun) ou le nom alternatif du sujet de type DNS doit correspondre à l'URL de base de l'organisation ainsi qu'au nom d'hôte défini pour la liaison de site de l'organisation dans IIS.
Les administrateurs d'organisation ayant cette capacité peuvent gérer les paramètres du certificat TLS/SSL de leur site(onglet SETTINGS tab <org-or-system> - Security - CURRENT IIS and FTP Certificate [PARAMÈTRES <organisation ou système> - Sécurité - IIS ACTUEL et Certificat FTP]). À partir de cette vue, en tant qu'utilisateur administrateur d'organisation, vous pouvez télécharger et gérer le certificat de serveur associé aux demandes de connexion HTTPS et FTPS.
Si les autorisations de téléchargement de certificats sont déléguées à votre organisation, le flux de travail comprend les éléments suivants :
  • Une section To upload new certificate... (Pour télécharger un nouveau certificat...) s'affiche avec un bouton Parcourir (affiché sous la vue du certificat actuel).
  • Les administrateurs d'une organisation peuvent désormais télécharger des certificats pour le site de cette organisation. Ces certificats passent en état d'attente.
  • Les administrateurs système reçoivent une notification pour chaque certificat en attente. L'administrateur système peut appliquer le certificat pour le rendre actif et en cours pour le site, ou le rejeter(en cours affiché).
  • Le nouveau certificat s'affiche dans la vue Current IIS and FTP Certificate (Certificat IIS et FTP actuel).

La gestion des certificats Sever est accessible aux administrateurs d'organisations

Conseil : Votre administrateur système MOVEit Transfer doit activer la fonction Parcourir ainsi que les contrôles et le flux de travail associés au téléchargement de certificats. Si aucune autorisation n'est déléguée à l'administrateur de l'organisation pour télécharger les certificats du site, seule la vue du certificat actuel est affichée.

État après le téléchargement : En attente

Immédiatement après le téléchargement, le certificat téléchargé attend l'approbation de l'administrateur système. Il s'agit de l'état « en attente ».

Exigences en matière de certificat/meilleures pratiques

Pour que MOVEit Transfer et votre administrateur système acceptent et approuvent le certificat que vous soumettez pour votre organisation, vous devez respecter les critères suivants.

Le certificat doit être un fichier .pfx

Le certificat doit être au format PKCS (.pfx) #12 avec protection par mot de passe. Il s'agit d'une option que vous choisissez lorsque vous l'exportez.
Remarque : N'incluez pas la chaîne de certificats. En d'autres termes, n'incluez pas tous les certificats dans le chemin de certification lorsque vous exportez le certificat actuel au format .pfx.

Faire correspondre le nom commun à l'URL

Le sujet (nom commun) ou le nom alternatif du certificat de type DNS doit correspondre à l'URL de base de l'organisation ainsi qu'au nom d'hôte défini pour la liaison de site de l'organisation dans IIS.

La validité du certificat (délai d'expiration) doit être supérieure à celle des certificats actuels

Assurez-vous que la date d'expiration (validité) est supérieure à celle des certificats actuels (FTP et IIS) de l'organisation.

Rubriques liées à ce flux de travail

Pour une sélection de sujets liés à ce flux de travail et aux contrôles de l'interface utilisateur, vous pouvez consulter :