Utiliser le serveur Active Update de SMC

Une fois les bases de données téléchargées sur le serveur SMC, vous devez configurer les firewalls SNS pour qu'ils utilisent ce dernier en tant que serveur Active Update. Cette configuration peut se faire manuellement si vous avez peu de firewalls SNS, ou automatiquement via un script.

Les fichiers suivants dans le répertoire /etc/certs/activeupdate sont utilisés pour la négociation TLS :

  • server.crt : certificat du serveur,

  • server.key : clé privée du serveur,

  • activeupdate-ca.crt : autorité de certification générant le certificat du serveur,

  • activeupdate-ca.key : clé privée de l'autorité de certification.

Ils sont générés au premier lancement de SMC. Le certificat de l'autorité est auto-signé.

En cas de mise à jour de SMC, les fichiers par défaut sont automatiquement mis à jour également.

Le tableau suivant indique les versions minimum de SMC requises si vous utilisez le serveur Active Update de SMC avec les certificats par défaut :

Version SNS

Version SMC minimum 

5.1.x et supérieures 3.9.2

4.3.x à partir de 4.3.31

4.8.x à partir de 4.8.7

5.0.x

3.9.1
Toutes les autres versions à partir de 4.3.0 3.1.0

Vous pouvez remplacer les certificats par défaut par votre propre autorité de certification et votre certificat de serveur. Redémarrez alors le serveur SMC avec la commande nrestart smc après les avoir remplacés.

En cas de mise à jour de SMC, vos fichiers personnalisés sont conservés.