Cette page concerne les options SSL à appliquer par défaut à la connexion. Ces options SSL peuvent également être configurées au niveau de l’application cliente elle-même.
Si SSL est activé, la connexion sera tentée en SSL. Si la négociation SSL échoue ou n’est pas supportée par le serveur, le processus de connexion continuera sans SSL (sans cryptage).
Si SSL est activé et obligatoire, la connexion ne sera établie que si la négociation SSL a fonctionné.
Remarques :
• si la partie cliente n’est pas à jour, ces options peuvent être ignorées, et la connexion pourra fonctionner sans SSL
• si la partie cliente est à jour mais pas la partie serveur, la connexion sera abandonnée si SSL est configuré comme obligatoire.
• La page de test de connexion indique si la connexion a pu utiliser SSL avec succès (‘Oui’, ‘Non’, ou ‘N/A’ si pas supporté par le client). Si ce test a fonctionné, cela ne garantit pas que l’application pourra utiliser SSL, étant donné que la partie client est spécifique à chaque produit (Delphi, WinDev, PHP, …)
Cette page de configuration propose deux interfaces :
• Windows (défaut). Utilisation l’interface SSL intégrée à Microsoft Windows. Il peut être nécessaire d’installer le certificat de l’autorité de certification (CA, Certificate Authority) qui a émis le certificat du serveur SSL (voir Connexion SSL - configuration du serveur)
Pour cela, utiliser mmc.exe (Microsoft Management Console), et ajouter le plugin de gestion de magasin de certificats. Pour cela, dans le menu démarrer, faire « exécuter », puis taper « certmgr.msc », et entrée. Ensuite, clic-droit sur « Autorités de certification racines de confiance », puis choisir « toutes les tâches », et « Importer ». Il faut ensuite sélectionner le fichier qui contient le certificat
• OpenSSL. Utilisation de l’interface OpenSSL. Dans ce cas de figure les bibliothèques d’OpenSSL doivent être présentes sur le PC. Il est également nécessaire de disposer du certificat de l’autorité de certification. Il est nécessaire de spécifier le chemin ou le nom du fichier (format .pem), dans Easycom Configuration ou bien au niveau de l’application cliente.