29.1 Liste de contrôle pour garantir des connexions SSL

Pour garantir des connexions sécurisées entre les applications d'identité, Identity Reporting, SSPR et OSP, NetIQ vous recommande d'effectuer les étapes de la liste de contrôle suivante :

Éléments de la liste de contrôle

  1. Utilisez le Keystore pour stocker les certificats d'authentification. Pour plus d'informations, reportez-vous à la Section 29.2, Création d'un fichier Keystore et d'une demande de signature de certificat.

  1. (Conditionnel) Vous pouvez utiliser un certificat auto-signé ou un certificat délivré par une autorité de certification externe dans votre environnement. Pour plus d'informations, reportez-vous à la Section 29.4, Activation de SSL avec un certificat auto-signé. Pour un environnement de production, il est recommandé d'utiliser un certificat émis par une autorité de certification externe.

  1. (Conditionnel) Dans un environnement de production, importez un certificat signé. Pour plus d'informations, reportez-vous à la Section 29.3, Activation de SSL avec un certificat signé d'une autorité de certification externe.

  1. Configurez le serveur d'authentification, les applications d'identité et Identity Reporting pour qu'ils prennent en charge les communications SSL. Pour plus d'informations, reportez-vous à la Section 29.6, Mise à jour des paramètres SSL pour le serveur d'applications et à la Section 29.7, Mise à jour des paramètres SSL dans l'utilitaire de configuration.