Vous pouvez configurer votre serveur WebCC pour qu'il accepte les connexions via le protocole https, soit exclusivement, soit parallèlement au protocole http. Les connexions via https sont cryptées et l'identité du serveur est vérifiée à l'aide d'un certificat. Cela garantit que les informations échangées entre le client et le serveur ne peuvent pas être déchiffrées en cas d'interception. En outre, si vous configurez WebCC avec un certificat signé par une autorité de certification réputée, les pirates ne peuvent pas effectuer d'attaques de type "man-in-the-middle" en faisant passer leur propre serveur pour votre serveur WebCC afin d'intercepter son trafic.
Pour que WebCC accepte les connexions avec le protocole https, vous devez configurer WebCC avec les éléments suivants :
le port utilisé pour les connexions https
La clé privée du certificat.
Le certificat.
Optionnellement, l'autorité de certification racine et/ou le certificat intermédiaire.
Deux types de certificats sont pris en charge par le WebCC :
Les certificats PEM (Privacy Enhanced Mail) : Ces certificats sont des fichiers ASCII encodés en Base64. En règle générale, le certificat se trouve dans un fichier portant l'extension .crt, .cer ou .pem et la clé privée dans un fichier portant l'extension .key.
Certificats d'échange d'informations personnelles (PFX /PKCS #12) : Ces certificats sont des fichiers binaires qui comprennent à la fois le certificat et sa clé privée. Ces certificats sont généralement utilisés pour les serveurs Windows et portent l'extension .pfx ou .p12.
Si votre certificat est dans un autre format, tel que DER, PKCS #7 ou CA_bundle, vous devrez effectuer des étapes supplémentaires pour convertir le certificat dans un format pris en charge.
À propos de la signature du certificat
Il est recommandé d'utiliser un certificat signé par une autorité de certification réputée.
Si votre certificat est signé par une autorité de certification, WebCC sera généralement accessible sans problème dans un navigateur web. Toutefois, si vous souhaitez que les clients puissent télécharger des modifications de scènes directement entre Harmony et le serveur WebCC, vous devrez peut-être spécifier le certificat racine et/ou intermédiaire de votre certificat. En effet, les navigateurs web sont généralement conçus pour suivre la chaîne de confiance d'un certificat jusqu'à l'autorité de certification racine, ce qui n'est pas le cas d'Harmony.
Si votre certificat est auto-signé, les navigateurs web préviendront l'utilisateur que le site web n'est pas sécurisé, et les utilisateurs devront contourner cet avertissement pour accéder à WebCC. De même, Harmony ne sera pas du tout en mesure de télécharger des modifications de scènes directement depuis son interface, à moins que le client ne fasse en sorte qu'Harmony fasse confiance aux certificats auto-signés en activant la préférence cachée WEBCC_SSL_SELF_SIGNED (voir Désactivation de la validation des certificats SSL pour WebCC dans Harmony).
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.