Importer un certificat sur un client périphérique

Lorsque vous configurez votre Firebox de sorte qu'il utilise un certificat d'inspection ou d'authentification de contenu HTTPS, vous devez importer ce certificat sur chaque client de votre réseau pour éviter les avertissements de sécurité sur leur navigateur Web. Vous pouvez effectuer cette importation sur chaque périphérique client ou mettre en place des stratégies de groupe avec Microsoft Active Directory pour installer automatiquement le certificat sur tous les clients.

Pour l'inspection du contenu de Proxy HTTPS, vous pouvez utiliser le certificat d'Autorité de Certification de l'Autorité Proxy par défaut sur votre périphérique. Si votre entreprise possède déjà une infrastructure à clé publique (PKI) configurée avec une Autorité de Certification approuvée, vous pouvez importer sur votre périphérique un certificat signé par l'Autorité de Certification de votre entreprise.

Pour plus d'informations à propos de l'inspection de contenu et les certificats, voir Utiliser les Certificats avec l'Inspection du Contenu du Proxy HTTPS.

Pour obtenir des instructions sur l'exportation d'un certificat à partir de votre Firebox, voir Exporter un Certificat à Partir de Votre Firebox.

Lorsque vous exportez un certificat de votre périphérique, il est enregistré au format PEM. Pour certaines méthodes de distribution de certificat, le format de certificat privilégié pour l'importation est le format DER. Pour plus d'informations sur la conversion de formats, voir Convertir un Format de Certificat.

Chaque système d'exploitation client et navigateur Web ont différentes méthodes d'importation des certificats. Les instructions pour les systèmes d'exploitation et les navigateurs Web les plus courants sont fournies dans les rubriques suivantes. Pour les autres systèmes d'exploitation et navigateurs, consultez la documentation du fabricant.

WatchGuard fournit des instructions d'interopérabilité pour aider nos clients à configurer produits WatchGuard afin qu'ils fonctionnent avec des produits créés par d'autres organisations. Si vous avez besoin de plus d'informations ou de support technique concernant la configuration d'un produit autre que WatchGuard, consultez la documentation et les ressources de support de ce produit.

• Importer un Certificat à partir du Portail de Certificats sur le Firebox
• Importer un Certificat sur les Clients Windows avec Internet Explorer
• Importer un Certificat sur les Clients Windows avec la Stratégie de Groupe d'Active Directory
• Importer un Certificat avec Mozilla Firefox
• Importer un Certificat avec Mac OSX et Apple Safari
• Importer un Certificat avec un Périphérique iOS d'Apple
• Importer un Certificat avec un périphérique Android

Importer un Certificat à partir du Portail de Certificats sur le Firebox

Un client peut télécharger et installer le certificat de l'Autorité de Proxy à partir du Portail de Certificats sur le Firebox à l'adresse http://<adresse IP du Firebox>:4126/certportal. Pour plus d'informations, voir Portail de Certificats.

Importer un Certificat sur les Clients Windows avec Internet Explorer

Si vous installez un certificat sur les Autorités de Certification Racine Approuvées avec Internet Explorer, l'ensemble du système (y compris d'autres programmes ou services qui utilisent le magasin de certificats de Windows) pourra utiliser ce certificat. Par exemple, le navigateur Google Chrome pour Windows et Windows Update utiliseront l'ensemble des certificats installés.

Si le certificat est au format DER, vous pouvez formater le nom de fichier avec une extension : .der, .cer ou .crt. Vous pouvez ensuite distribuer ce certificat aux utilisateurs qui peuvent double-cliquez sur le fichier de certificat pour démarrer l'Installateur de Certificat sur leur système.

Pour importer un certificat manuellement avec Internet Explorer :

1. Sélectionnez Outils.
2. Sélectionnez Options Internet.
3. Sélectionnez l'onglet Contenu.
4. Cliquez sur Certificats.
5. Cliquez sur Importer et suivez les étapes de l'assistant Certificate Import Wizard pour importer les certificats. Vous devez spécifier les Autorités de Certification Racine Approuvées comme emplacement du certificat durant cette procédure.

Importer un Certificat sur les Clients Windows avec la Stratégie de Groupe d'Active Directory

Vous pouvez également déployer des certificats sur vos périphériques clients Windows par le biais d'un objet de stratégie de groupe depuis votre Active Directory Server. De ce fait, vous pouvez mettre à jour automatiquement tous les clients Windows sur votre domaine avec les certificats requis.

Pour plus d'informations, consultez la documentation Microsoft pour votre système d'exploitation :

Serveur Windows 2012, 2012 R2, et 2016 — Distribuer des Certificats aux Ordinateurs Clients par Stratégie de Groupe Utilisateur

Importer un Certificat avec Mozilla Firefox

Pour importer un certificat avec Mozilla Firefox :

1. Sélectionnez Options.
2. Sélectionnez l'onglet Avancé.
3. Sélectionnez l'onglet Certificats.
4. Cliquez sur Afficher les Certificats.
5. Sélectionnez l'onglet Autorités.
6. Cliquez sur Importer.
7. Cliquez sur Parcourir pour sélectionner le fichier de certificat, puis sur Ouvrir.
8. Dans la boîte de dialogue Téléchargement du Certificat, cochez la case Faire confiance à cette autorité de certification pour identifier les sites Web.
9. Cliquez sur OK.
10. Redémarrez Firefox.

Importer un Certificat avec Mac OSX et Apple Safari

Ce processus permet à Safari et à d'autres programmes ou services qui utilisent le magasin de certificats de Mac OS X d'avoir accès au certificat.

1. Ouvrez l'application Trousseau d'accès.
2. Sélectionnez la catégorie Certificats.
3. Cliquez sur le signe + dans la barre d'outils inférieure, puis localisez et sélectionnez le certificat.
4. Sélectionnez le trousseau Système, puis cliquez sur Ouvrir.
   Ou sélectionnez le trousseau Système, puis glissez-déplacez le fichier certificat dans la liste.
5. Cliquez avec le bouton droit sur le certificat et sélectionnez Infos.
   Une fenêtre d'informations sur le certificat s'ouvre.
6. Développez la catégorie Approuver.
7. Dans la liste déroulante Lors de l'utilisation de ce certificat, sélectionnez Toujours approuver.
8. Fermez la fenêtre d'informations sur le certificat.
9. Entrez votre mot de passe d'administrateur pour confirmer les modifications.

Importer un Certificat avec un Périphérique iOS d'Apple

Pour importer un certificat avec un périphérique iOS d'Apple, comme un iPhone ou un iPad, vous devez utiliser un fichier de certificat au format DER. Pour plus d'informations sur l'exportation d'un certificat au format PEM de Firebox System Manager et sa conversion au format DER, voir Exporter un Certificat à Partir de Votre Firebox et Convertir un Format de Certificat.

Le fichier de certificat peut être distribué aux utilisateurs finaux de plusieurs façons : via e-mail, lien de téléchargement sur site Web, profil de configuration iOS ou à l'aide du protocole SCEP (Simple Certificate Enrollment Protocol).

Si vous recevez un fichier de certificat via e-mail ou un lien de téléchargement sur site Web, appuyez sur le certificat pour l'ajouter au périphérique. Par exemple, pour ajouter un certificat distribué via e-mail :

1. Ouvrez l'application Mail.
2. Ouvrez l'e-mail qui contient le certificat en pièce jointe.
3. Appuyez sur le certificat en pièce jointe.
   La boîte de dialogue Installer le Profil apparaît.
4. Appuyez sur Installer.

Si un message d'avertissement apparaît, vous pouvez l'ignorer et appuyez sur Installer. Ce message apparaît si le périphérique iOS ne fait pas confiance à l'autorité de signature pour ce certificat.

Importer un Certificat avec un périphérique Android

La procédure à suivre pour ajouter un certificat à un appareil Android diffère en fonction du fabricant du périphérique. Voici quelques règles générales :

• L'ajout de certificat ne pourra se faire que sur des périphériques équipés de la version 4.3 d'Android.
• Android prend en charge les certificats encodés DER X.509. Pour certains périphériques, il est nécessaire de sauvegarder les certificats au format .crt ou .cer.

Pour plus d'informations sur l'exportation d'un certificat au format PEM de Firebox System Manager et sa conversion au format DER, voir Exporter un Certificat à Partir de Votre Firebox et Convertir un Format de Certificat.

Si vous possédez une copie du certificat sur votre périphérique, en pièce jointe d'un e-mail ou si vous l'avez téléchargé, certains périphériques vous permettent d'appuyer dessus pour l'importer.

1. Ouvrez l'application de messagerie sur votre appareil Android.
2. Ouvrez l'e-mail qui contient le certificat en pièce jointe.
3. Appuyez sur le certificat en pièce jointe.
   La boîte de dialogue Donner un Nom au Certificat apparait.
4. Donnez un nom descriptif au certificat.
5. Appuyez sur OK.

Pour importer un certificat enregistré sur le disque dur d'un périphérique Android :

1. Dans les paramètres de votre périphérique Android, allez dans les paramètres de sécurité, là où les certificats et les informations d'identification sont stockés.
2. Importez le certificat.

Voir aussi

Gérer les Certificats de Périphérique (WSM)

Gérer les Certificats de Périphérique (Web UI)

HTTPS-Proxy : inspection du contenu

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.