Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere, on-demand edition 1.0 Support Package 3 » SAP Sybase SQL Anywhere, on-demand edition 1.0 » Considérations relatives à la sécurité

 

Modification des certificats TLS

Personnalisez les certificats TLS en fournissant votre propre fichier d'identité et son mot de passe. Il est possible de remplacer et de déployer ce fichier d'identité sur d'autres hôtes du nuage en exécutant la tâche AlterCloudIdentity.

Prérequis

Tous les hôtes figurant dans le paramètre host_list doivent être en cours d'exécution. Pour modifier le certificat TLS lorsque certains hôtes ne sont pas en cours d'exécution, assurez-vous que ceux-ci sont exclus du paramètre host_list.

Les hôtes exclus du paramètre host_list ne reçoivent pas les nouveaux certificats et ne sont plus en mesure de communiquer avec le nuage. Remplacez manuellement les certificats pour tous les hôtes exclus du paramètre host_list.

Contexte et remarques

Vous devez remplacer les certificats TLS avant leur expiration.

 Tâche
  1. Dans le panneau Evénements, cliquez sur Exécuter une nouvelle tâche.

  2. Cliquez sur la tâche AlterCloudIdentity, puis sur Suivant et laissez-vous guider.

  3. Après avoir déployé le nouveau fichier d'identité, redémarrez le serveur de nuage pour que chaque serveur de nuage utilise le nouveau fichier d'identité.

    Une fois tous les serveurs de nuage redémarrés, le nouveau fichier d'identité devient le seul fichier d'identité valable.

Résultats

Le certificat TLS est personnalisé avec les nouveaux fichier d'identité et mot de passe.

Suivant

L'ancien et le nouveau fichier d'identité sont tous deux acceptés jusqu'au redémarrage de l'intégralité des serveurs de nuage.

Dès que tous les serveurs ont redémarré, la tâche CleanCloudTrustedCertificate s'exécute automatiquement et supprime les précédents certificats sécurisés. Seul le fichier d'identité actuel est ensuite accepté.

 Voir aussi