Système - Synchronisation des certificats WAF
- Last Updated: May 21, 2026
- 3 minute read
- MOVEit Transfer
- Version 2026
- Version 2025
- Documentation
Lorsque la fonctionnalité est configurée et activée dans SETTINGS > System > WAF - Certificate Synchronization (PARAMÈTRES > Système > WAF - Synchronisation des certificats), les certificats TLS chargés avec succès pour une entreprise sont automatiquement synchronisés avec MOVEit WAF. Cette fonctionnalité permet de conserver des certificats synchronisés et faciles à mettre à jour et est particulièrement utile dans les scénarios suivants :
- Entreprises MOVEit (« orgs ») avec des terminaux dédiés.
- Environnements à haute disponibilité (parcs de serveurs Web).
- La fréquence et la cadence régulières des mises à jour de certificats TLS/SSL.
Tâche 1 : Enregistrer MOVEit Transfer auprès de MOVEit WAF (effectué sur le WAF)
Avant de commencer, vous devez enregistrer votre application MOVEit Transfer auprès de MOVEit WAF afin d'obtenir les valeurs pour Terminal MOVEit WAF et Clé API MOVEit WAF.
Remarque : Il est recommandé de créer un nouvel utilisateur MOVEit WAF dédié à MOVEit Transfer et disposant de droits limités. L'utilisateur a uniquement besoin du droit Certificate Creation (Création d'un certificat).
Pour enregistrer MOVEit Transfer auprès de MOVEit WAF :
- Connectez-vous à MOVEit WAF.
- Depuis l'interface Administrateur de MOVEit WAF, créez un utilisateur MOVEit WAF dédié à la connexion avec MOVEit Transfer et disposant du droit Certificate Creation (Création d'un certificat). (Si vous avez déjà créé un utilisateur dédié dans MOVEit WAF, ignorez cette étape.)
Depuis l'interface Web de MOVEit WAF : Configuration système -> Administration du système -> Gestion des utilisateurs). L'utilisateur MOVEit WAF a besoin de Certificate Creation (Création d'un certificat).
- Copiez la clé d'application depuis la page d'autorisations de l'utilisateur MOVEit WAF. (Ceci sera utilisé pour la clé API MOVEit WAF.)
Tâche 2 : Configurer et enregistrer la connexion à synchronisation automatique (dans MOVEit Transfer)
Pour configurer le termional WebUI/API de MOVEit Transfer pour la synchronisation automatique avec MOVEit WAF, vous devez renseigner les champs suivants :
- Terminal MOVEit WAF. C'est la valeur par laquelle MOVEit WAF reçoit le trafic HTTP/S.
- Clé API MOVEit WAF. Il s'agit de la clé ajoutée dans MOVEit WAF pour l'utilisateur de service MOVEit WAF créé pour MOVEit Transfer.
Pour configurer et enregistrer le réglage de la synchronisation automatique des certificats :
- Connectez-vous à l'interface Web de MOVEit Transfer et ouvrez SETTINGS > System > WAF - Certificate Synchronization (PARAMÈTRES > Système> WAF - Synchronisation des certificats).
La vue Paramètres (système) s'affiche.
Figure 1. Paramètre d'administration système pour la synchronisation automatique des certificats WAF de l'entreprise 
- Saisissez les valeurs pour Terminal MOVEit WAF et Clé API MOVEit WAF que vous avez enregistrées lors de la tâche précédente.
- Cliquez sur Enregistrer.
Tâche 3 : Tester la connexion et activer la synchronisation automatique des certificats
Une fois que vous avez renseigné les champs Terminal MOVEit WAF et Clé API MOVEit WAF, procédez comme suit :
- Cliquez sur le bouton Test de connexion pour vous assurer de disposer de la connexion de bout en bout attendue afin de synchroniser le certificat SSL/TLS avec MOVEit WAF.
- En dernière étape facultative, vous pouvez choisir Activé pour la liste déroulante Automatically upload approved certificates... (Charger automatiquement les certificats approuvés). Sinon, les certificats SSL/TLS chargés avec succès par les administrateurs d'entreprise MOVEit Transfer ne seront pas synchronisés automatiquement avec le WAF (Les administrateurs système devront synchroniser manuellement ces certificats un par un, chaque fois qu'un administrateur d'entreprise téléverse avec succès un nouveau certificat.).Remarque : Pour plus d'informations, voir la section intitulée Gérer le comportement de synchronisation automatique des certificats.
Gérer le comportement de synchronisation automatique des certificats
Le tableau suivant décrit le comportement du sélecteur déroulant Automatically Upload Approved Certificates... (Charger automatiquement les certificats approuvés)
| Sélection du certificat de chargement | Description |
|---|---|
|
Hors service |
État initial. |
| Activé | Autorise les administrateurs d'entreprise à charger le certificat SSL de leur entreprise pour qu'il soit synchronisé avec le pare-feu d'applications Web (WAF) |
|
Désactivé |
Le chargement réussi d'un certificat SSL pour l'entreprise n'est pas synchronisé automatiquement avec le WAF. |