Activer le cryptage sur le serveur mobile

Pour utiliser un protocole HTTPS sécurisé pour établir une connexion sécurisée entre un serveur mobile et les clients et services, vous devez appliquer un certificat valide au serveur. Le certificat atteste que le titulaire du certificat est autorisé à établir des connexions sécurisées. Pour plus d’informations, voir Cryptage des données du serveur mobile (explications) et Exigences du cryptage du serveur mobile pour les clients.

Lorsque vous configurez le cryptage sur un groupe de serveurs, il doit être activé avec un certificat appartenant au même certificat de l'AC ou, si ce n'est pas le cas, il doit être désactivé sur tous les ordinateurs du groupe de serveur.

Les certificats émis par l'AC (Autorité de certification) comportent une chaîne de certificats, et le certificat racine de l'AC se trouve à la racine de cette chaîne. Lorsqu’un périphérique ou un navigateur détecte ce certificat, il compare son certificat racine aux certificats préinstallés sur le système d’exploitation (Android, iOS, Windows, etc.). Si le certificat racine figure dans la liste des certificats préinstallés, le système d’exploitation garantit alors à l’utilisateur que la connexion au serveur est suffisamment sûre. Ces certificats sont émis pour un nom de domaine et ne sont pas gratuits.

Étapes :

  1. Sur un ordinateur où est installé un serveur mobile, ouvrez le Server Configurator à partir :

    • Le menu Démarrer de Windows

    ou

    • Le Mobile Server Manager en effectuant un clic droit sur l'icône de Mobile Server Manager située dans la barre des tâches de l'ordinateur

  2. Dans le Server Configurator, sous Certificat de flux de multimédia mobile, activez Cryptage.

  3. Cliquez sur Sélectionner un certificat pour ouvrir une liste des noms de sujet uniques ayant une clé privée et étant installés dans l'ordinateur local dans la Windows Certificate Store.

  4. Sélectionnez un certificat pour crypter la communication entre le client XProtect Mobile et XProtect Web Client et le serveur mobile.

    5. Sélectionnez Détails pour lire les informations de la Windows Certificate Store sur le certificat sélectionné.

    L'utilisateur du service du Mobile Server peut désormais accéder à la clé privée. Ce certificat doit être de confiance sur tous les clients.


  5. Cliquez sur Appliquer.

Lorsque vous appliquez des certificats, le service Mobile Server redémarre.