Configurer l'autorité signataire et les autorités de confiance
Suivez cette procédure uniquement si vous avez choisi la méthode de filtrage AVEC déchiffrement des flux SSL.
Par défaut, le proxy SSL signe les certificats usurpés avec l'autorité SSL proxy default authority déjà présente sur le firewall. Modifiez l'autorité signataire si la valeur par défaut ne vous convient pas.
De même vous pouvez personnaliser la liste des autorités ou certificats de confiance.
- Connectez-vous à l'interface Web d'administration.
- Dans le module Configuration > Protection applicative > Protocoles, sélectionnez le protocole SSL, puis cliquez sur Accéder à la configuration globale.
- Dans l'onglet Proxy, zone Génération des certificats pour émuler le serveur SSL, indiquez la CA signataire, son mot de passe et sa durée de vie.
- Dans l'onglet Autorités de certification personnalisées, ajoutez les autorités privées à qui vous souhaitez faire confiance.
- Dans l'onglet Autorités de certification publiques, activez ou désactivez les autorités de confiance selon vos besoins. Le proxy SSL vérifie si le certificat du serveur distant est signé par une autorité de confiance publique ou privée. La liste des autorités publiques est mise à jour automatiquement par le module Active Update du firewall.
- Dans l'onglet Certificats de confiance, ajoutez les certificats des serveurs auxquels vous souhaitez faire confiance.
- Cliquez sur Appliquer.