Pour configurer une instance du Serveur de connexion, un serveur de sécurité ou une instance de View Composer afin qu'ils utilisent un certificat TLS, vous devez importer le certificat de serveur et la chaîne de certificats complète dans le magasin de certificats de l'ordinateur local Windows sur l'hôte du Serveur de connexion, du serveur de sécurité ou de View Composer.
Dans un espace d'instances répliquées du Serveur de connexion, vous devez importer le certificat et la chaîne de certificats de serveur sur toutes les instances de l'espace.
Par défaut, Blast Secure Gateway (BSG) utilise le certificat TLS configuré pour l'instance du Serveur de connexion ou le serveur de sécurité sur lequel est exécuté BSG. Si vous remplacez le certificat auto-signé par défaut pour View Server par un certificat signé par une autorité de certification, BSG utilise également le certificat signé par une autorité de certification.
Important : Pour configurer le Serveur de connexion ou le serveur de sécurité pour qu'ils utilisent un certificat, vous devez remplacer le nom convivial du certificat par
vdm. De plus, le certificat doit avoir une clé privée qui l'accompagne.
Si vous prévoyez de remplacer un certificat existant ou le certificat auto-signé par défaut par un nouveau certificat après avoir installé View Composer, vous devez exécuter l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View Composer.