Show Menu
SUJETS×

Téléchargement et installation des certificats numériques

Informations générales concernant les certificats numériques, ainsi que les procédures de téléchargement et d’installation.

Compréhension des certificats numériques

Adobe utilise des certificats numériques au format X.509 pour identifier et authentifier les composants de client et de serveur qui constituent une implémentation.
Lorsque vous installez un composant de serveur ( Insight Server ou Repeater), vous devez installer le certificat numérique émis par Adobe pour le composant. Si vous devez faire migrer votre application Adobe vers une autre machine, vous devez obtenir un nouveau certificat auprès d’Adobe. Pour ce faire, contactez le service clientèle d’Adobe.
Le nom commun qui apparaît sur ce certificat identifie le serveur par un nom de domaine spécifié (par exemple vs001a.mycompany.com). Lorsqu’un client de serveur se connecte à ce serveur, le serveur présente ce certificat comme preuve indiquant qu’il est bien le serveur demandé par le client.
De la même façon, lorsque vous installez un client de serveur (par exemple Insight ou Report), vous devez installer le certificat numérique qui autorise une personne nommée (par exemple Jane Smith) à utiliser l’application client installée. Si vous devez faire migrer votre application Adobe vers une autre machine ou vers un autre utilisateur, vous devez obtenir un nouveau certificat auprès d’Adobe. Pour ce faire, contactez le service clientèle d’Adobe.
L’application client présente ce certificat numérique pour accéder à un composant de serveur. Un administrateur du composant de serveur peut limiter l’accès aux ressources du serveur selon le nom commun ou les valeurs d’unité organisationnelle apparaissant dans le certificat du client.
Les certificats numériques X.509 installés avec des applications Adobe permettent également à ses composants de client et de serveur d’échanger des informations par le biais du protocole SSL (Secure Sockets Layer). Le protocole SSL sécurise les transmissions par HTTP à l’aide d’un système de cryptage de clé public et privé. La mise en œuvre du protocole SSL par Adobe prend en charge les clés RSA 1 024 bits et utilise un algorithme de chiffrement RC4 128 bits.
Outre la sécurité, les certificats numériques que vous installez fonctionnent également en tant que clés de licence qui vous permettent d’exécuter le logiciel Adobe installé. Pour fonctionner correctement, un certificat numérique doit être fixe et en cours : sans cela, l’application ne se lance pas.

Chiffrement de chaîne

Voir Chiffrement de chaîne pour le chiffrement des mots de passe.

Certificats fixes

Un certificat fixe est un certificat numérique enregistré sur la machine sur laquelle il est installé. Le processus de fixation associe de manière permanente un certificat à un identifiant fixe spécifique (une valeur qui identifie de manière unique une machine en particulier). Pour fixer votre certificat, votre machine doit disposer d’un accès Internet au serveur de licences Adobe ou à un serveur proxy ayant accès au serveur de licences.
Si vous effectuez l’installation sur une machine sans accès à Internet, vous devez obtenir et installer un certificat préverrouillé spécial comme décrit dans la section Utilisation de certificats numériques sur des machines sans accès à Internet .
Si vous effectuez l’installation sur une machine avec accès à Internet, votre certificat numérique est automatiquement fixé dès que vous lancez votre produit Adobe pour la première fois. Une fois le processus de fixation terminé, le certificat ne peut être utilisé sur aucune autre machine. Si vous devez faire migrer votre produit Adobe vers une autre machine, vous devez obtenir un nouveau certificat déverrouillé auprès d’Adobe.

Certificats en cours

En plus d’être fixe, un certificat numérique doit être en cours. Pour rester en cours, votre certificat doit être régulièrement revalidé (en général tous les 30 jours, mais cette durée peut varier selon l’accord passé avec Adobe). Si votre machine dispose d’un accès Internet, le processus de revalidation est entièrement transparent. Votre produit Adobe se connecte automatiquement au serveur de licences et revalide le certificat dès que nécessaire. Si votre machine ne dispose pas d’un accès à Internet, vous devez installer manuellement les certificats à jour comme le décrit la section suivante.

Utilisation de certificats numériques sur des machines sans accès à Internet

Si vous effectuez l’installation sur une machine sans accès à Internet, vous devez demander un certificat préverrouillé pour votre installation d’Insight Server. Un certificat préverrouillé est un certificat numérique verrouillé manuellement par Adobe sur l’identifiant fixe de la machine.
Pour demander un certificat préverrouillé, vous devez envoyer l’identifiant fixe ainsi que votre numéro de certificat au service clientèle d’Adobe. Pour obtenir l’identifiant fixe de votre machine, contactez le service clientèle d’Adobe pour demander l’utilitaire d’identifiant fixe Adobe. Vous pouvez également obtenir l’identifiant fixe depuis l’alerte émise par le logiciel Adobe lorsqu’il ne parvient pas à se connecter au serveur de licences.
Lorsque vous recevez le certificat préverrouillé, procédez à son installation comme la décrivent les deux dernières étapes des Procédures d’installation des certificats numériques . Lorsque le certificat doit être revalidé, vous devez télécharger un nouveau certificat validé depuis le serveur de licences et le réinstaller sur votre machine.

Procédures d’installation des certificats numériques

Télécharger et installer le certificat numérique
  1. Ouvrez votre navigateur web à l’adresse suivante : https://aap.adobe.com .
    À ce stade, votre navigateur peut vous inviter à présenter un certificat numérique. Si tel est le cas, il vous suffit de cliquer sur Cancel pour fermer la boîte de dialogue.
  2. Sur l’écran de connexion, saisissez l’ Account Name et le Password que vous envoyés par Adobe, puis cliquez sur login .
  3. Recherchez le certificat émis pour votre Insight Server, puis cliquez sur l’icône associée à ce certificat.
    Consignez le nom commun attribué à ce certificat : il vous sera utile lors d’une prochaine étape.
  4. Lorsque vous êtes invité à enregistrer le certificat, cliquez sur Save . (Remarque : le nom du fichier correspond au nom commun associé au certificat.)
  5. Téléchargez le fichier dans le dossier Certificates du répertoire où Insight Server est installé. Ce dossier contient déjà un fichier de certificat intitulé trust_ca_cert.pem. Ce fichier de certificat doit toujours être présent.
  6. Renommez le fichier de certificat téléchargé :
server_cert.pem