Documentation sur Oracle Cloud Infrastructure

Télécharger le certificat de l'autorité de certification racine

Pour accéder à la console de l'appareil, l'ordinateur (hôte) que vous utilisez pour accéder à la console de l'appareil doit avoir le certificat de l'autorité de certification racine à partir de l'appareil en périphérie de réseau Rover. Le certificat de l'autorité de certification racine est le certificat le plus élevé de la chaîne de certificats approuvé. Il est utilisé par l'ordinateur pour vérifier l'authenticité de la console de l'appareil.

Effectuez les tâches de cette section pour télécharger le certificat AC racine et vous connecter pour la première fois à l'interface utilisateur de l'appareil.

Préalables

Pour effectuer les tâches de cette section, vous devez disposer des éléments d'appareil en périphérie de réseau Rover suivants :

  • Adresse IP
  • nom d'hôte
  • Nom d'utilisateur
  • Mot de passe

Assurez-vous que l'hôte a OpenSSL installé

La plupart des ordinateurs Linux et MacOS ont OpenSSL installé. Pour Microsoft Windows, vous devrez peut-être installer OpenSSL.

Pour décider si OpenSSL est installé sur Microsoft Windows, recherchez openssl. Si OpenSSL n'est pas installé, suivez les meilleures pratiques de l'organisation pour installer OpenSSL.

Les liens suivants vous mènent aux sites OpenSSL populaires à partir desquels OpenSSL peut être obtenu :

Tâche 1 - Configurer le fichier des hôtes

L'ajout de l'adresse IP et du nom d'hôte de l'appareil aux hôtes permet à l'ordinateur de rechercher l'adresse IP de la console de l'appareil, quelle que soit la configuration DNS.

Utilisez l'une des procédures suivantes basées sur le système d'exploitation.

Linux

  1. Dans un éditeur de texte, ouvrez le fichier /etc/hosts. L'exemple suivant utilise l'éditeur de vim :

    sudo vim /etc/hosts

  2. Entrez le mot de passe de l'administrateur.

  3. Ouvrez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte de l'appareil. Exemple : 

    198.168.0.1    my-1234567  my-device-hostname

  4. Enregistrez le fichier /etc/hosts.

MacOS

  1. Ouvrez une terminal :

    Naviguez jusqu'à Rechercher > Services publics, puis sélectionnez Terminal.

  2. Ouvrez le fichier /etc/hosts dans un éditeur de texte. L'exemple suivant utilise l'éditeur nano :

    sudo nano /etc/hosts

  3. Entrez le mot de passe de l'administrateur.

  4. Créez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte de l'appareil. Exemple : 

    198.168.0.1    my-1234567  my-device-hostname

  5. Enregistrez le fichier /etc/hosts.

Microsoft Windows

  1. Ouvrez Notepad en tant qu'administrateur.

  2. Dans le Bloc-notes, ouvrez le fichier suivant :

    C:\Windows\System32\drivers\etc\hosts

  3. Ouvrez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte de l'appareil. Exemple : 

    198.168.0.1    my-1234567  my-device-hostname

  4. Enregistrez le fichier hosts.

Tâche 2 - Télécharger le fichier de certificat racine à partir de l'appareil

Utilisez l'une des procédures suivantes basées sur le système d'exploitation de l'ordinateur.

Si l'ordinateur exécute Microsoft Windows, sélectionnez également la procédure en fonction du type de navigateur.

Linux et MacOS

  1. Dans une fenêtre de terminal, utilisez la commande suivante pour télécharger le certificat à partir du périphérique en périphérie de réseau Rover :

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    Le certificat racine redroot.pem est téléchargé dans le répertoire de base.

Microsoft Windows avec Firefox
Les étapes suivantes sont pour Firefox version 115.
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ Adresse du navigateur, entrez l'adresse de l'appareil et le numéro de port :

    https://<device_hostname>:8015

    Si un avertissement de risque de sécurité s'affiche, acceptez le risque et ignorez-le : Roving Edge Device is currently unavailable.

  2. Cliquez sur le symbole de cadenas situé en haut à gauche de la barre d'adresse du navigateur.

  3. Dans la boîte de dialogue Informations sur le site, sélectionnez Sécurisation de la connexion, puis Informations supplémentaires.

    Le menu Sécurité de Firefox s'affiche.

  4. Sélectionnez Voir le certificat.

    La console des périphériques affiche maintenant les informations sur le certificat.

  5. Sélectionnez l'onglet nommé <hostname>-root-CA .

  6. Accédez à la section Divers.

  7. Sélectionnez le lien PEM (certificat) et enregistrez le fichier à un endroit pratique, tel que le dossier Téléchargements.

Microsoft Windows avec Edge
Les étapes suivantes concernent Microsoft Edge version 128.0.2739.67.
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ Adresse du navigateur, entrez l'adresse de l'appareil et le numéro de port :

    https://<device_hostname>:8015

  2. Sélectionnez l'icône sécurisée à côté de l'URL.

  3. Sélectionnez Certificat ou Gérer le certificat.

  4. Sélectionnez Détails.

  5. Sélectionnez Exporter.

  6. Accédez à un emplacement de téléchargement pratique, tel que Téléchargements.

  7. Sélectionnez enregistrer.

    Le fichier de certificat racine est enregistré avec l'extension .crt.

Microsoft Windows avec Chrome
Les étapes suivantes concernent la version 135.0.7049.42 de Google Chrome.
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ Adresse du navigateur, entrez l'adresse de l'appareil et le numéro de port :

    https://<device_hostname>:8015

    La page de connexion indique que l'appareil n'est pas disponible car la connexion n'est pas sécurisée jusqu'à l'importation du certificat.

  2. Sélectionnez l'icône Non sécurisé à côté du champ URL.

  3. Sélectionnez Détails du certificat.

  4. Sélectionnez l'onglet Détails.

  5. Sous Hiérarchie de certificats, sélectionnez le certificat supérieur.

  6. Sélectionnez Exporter.

  7. Accédez à un emplacement de téléchargement pratique, tel que Téléchargements.

  8. Sélectionnez enregistrer.

  9. Fermez le visualiseur de certificat.

Tâche 3 - Importer le certificat racine dans le navigateur

Importez le certificat racine téléchargé dans le navigateur à l'aide de l'une des tâches suivantes en fonction du type de navigateur.

Firefox
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Firefox, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Dans le champ Rechercher dans les paramètres, entrez certificats.

  3. Sélectionnez Voir les certificats.

    Le gestionnaire de certificats s'affiche.

  4. Avec l'onglet Autorités sélectionné, sélectionnez Importer.

    Accédez à l'emplacement du fichier de certificat téléchargé, sélectionnez-le, puis sélectionnez Ouvrir.

  5. Dans le gestionnaire de certificats, sélectionnez Faire confiance à cette autorité de certification pour identifier les sites Web, puis sélectionnez OK.

  6. Dans le gestionnaire de certificats, sélectionnez OK.

  7. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à entrer le nom d'utilisateur et le mot de passe.

Edge
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Edge, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Dans le champ Rechercher dans les paramètres, entrez certificats.

  3. Sélectionnez Gérer les certificats.

    Le gestionnaire de certificats s'affiche.

    1. Dans la boîte de dialogue Certificats, sélectionnez Importer.

    2. Dans l'Assistant Importation, sélectionnez Suivant.
    3. Sélectionnez Parcourir et naviguez jusqu'à l'emplacement du fichier de certificat téléchargé.

    4. Dans le menu Type de fichier, sélectionnez Tous les fichiers.

    5. Sélectionnez le fichier de certificat téléchargé et sélectionnez Ouvrir.

    6. Sélectionnez Suivant.

    7. Sélectionnez Sélectionner automatiquement le magasin de certificats en fonction du type de certificat.

    8. Sélectionnez Suivant.

    9. Sélectionnez Terminer.

    10. Sélectionnez OK.

    11. Dans le gestionnaire de certificats, sélectionnez Fermer.

      Vous pouvez maintenant vous connecter à la console des périphériques.

  4. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à entrer le nom d'utilisateur et le mot de passe.

Chrome
Note

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Chrome, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Sélectionnez Confidentialité et sécurité.

  3. Sélectionnez Sécurité.

  4. Sélectionnez Gérer les certificats.

  5. Sélectionnez Gérer les certificats importés.

    Le gestionnaire de certificats s'affiche.

  6. Sélectionnez l'onglet Certificats racines approuvés.

  7. Sélectionnez Importer.

    L'Assistant Certificat s'affiche.

  8. Sélectionnez Suivant.

  9. Sélectionnez Parcourir, naviguez jusqu'à l'emplacement du fichier de certificat téléchargé, sélectionnez-le, puis sélectionnez Ouvrir, puis sélectionnez Suivant.

  10. Sélectionnez Placer tous les certificats dans le magasin suivant, puis Suivant.

  11. Sélectionnez Terminer.

  12. Sélectionnez OK pour confirmer que l'importation a réussi.

  13. Fermez l'Assistant Certificat.

  14. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à entrer le nom d'utilisateur et le mot de passe.

L'appareil en périphérie de réseau Rover est installé et prêt à être utilisé.

Considérez votre prochaine action :