Documentation Oracle Cloud Infrastructure

Télécharger le certificat de l'autorité de certification racine

Pour accéder à la console d'appareil, l'ordinateur (hôte) que vous utilisez pour accéder à la console d'appareil doit disposer du certificat d'autorité de certification racine de l'appareil Roving Edge. Le certificat d'autorité de certification racine est le certificat le plus élevé de la chaîne de confiance des certificats et est utilisé par l'ordinateur pour vérifier l'authenticité de la console de périphériques.

Effectuez les tâches décrites dans cette section pour télécharger le certificat d'autorité de certification racine et vous connecter à l'interface utilisateur du périphérique pour la première fois.

Prérequis

Pour effectuer les tâches de cette section, vous avez besoin des éléments d'appareil Roving Edge suivants :

  • Adresse IP
  • nom d'hôte
  • Nom utilisateur
  • mot de passe

Vérification de l'installation de l'hôte OpenSSL

OpenSSL est installé sur la plupart des ordinateurs Linux et MacOS. Pour Microsoft Windows, vous devrez peut-être installer OpenSSL.

Pour décider si OpenSSL est installé sur Microsoft Windows, recherchez openssl. Si OpenSSL n'est pas installé, suivez les meilleures pratiques de l'organisation en matière d'installation de OpenSSL.

Les liens suivants vous mènent vers les sites OpenSSL populaires à partir desquels OpenSSL peut être obtenu :

Tâche 1 - Configuration du fichier hosts

L'ajout de l'adresse IP et du nom d'hôte du périphérique aux hôtes permet à l'ordinateur de rechercher l'adresse IP de la console de périphériques, quelle que soit la configuration DNS.

Utilisez l'une des méthodes suivantes en fonction du système d'exploitation.

Linux

  1. Dans un éditeur de texte, ouvrez le fichier /etc/hosts. L'exemple suivant utilise l'éditeur vim :

    sudo vim /etc/hosts

  2. Saisissez le mot de passe d'administration.

  3. Ouvrez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte du périphérique. Exemple :

    198.168.0.1    my-1234567  my-device-hostname

  4. Enregistrez le fichier /etc/hosts.

MacOS

  1. Ouvrez un terminal :

    Accédez à Finder > Utilities (Utilitaires), puis sélectionnez Terminal.

  2. Ouvrez le fichier /etc/hosts dans un éditeur de texte. L'exemple suivant utilise l'éditeur nano :

    sudo nano /etc/hosts

  3. Saisissez le mot de passe d'administration.

  4. Créez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte du périphérique. Exemple :

    198.168.0.1    my-1234567  my-device-hostname

  5. Enregistrez le fichier /etc/hosts.

Microsoft Windows

  1. Ouvrez le Bloc-notes en tant qu'administrateur.

  2. Dans le Bloc-notes, ouvrez le fichier suivant :

    C:\Windows\System32\drivers\etc\hosts

  3. Ouvrez une nouvelle ligne et entrez l'adresse IP et le nom d'hôte du périphérique. Exemple :

    198.168.0.1    my-1234567  my-device-hostname

  4. Enregistrez le fichier hosts.

Tâche 2 - Téléchargement du fichier de certificat racine à partir du périphérique

Utilisez l'une des procédures suivantes basées sur le système d'exploitation de l'ordinateur.

Si l'ordinateur exécute Microsoft Windows, sélectionnez également la procédure en fonction du type de navigateur.

Linux et MacOS

  1. Dans une fenêtre de terminal, utilisez la commande suivante pour télécharger le certificat à partir de l'appareil Roving Edge :

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    Le certificat racine redroot.pem est téléchargé dans le répertoire de base.

Microsoft Windows avec Firefox
Les étapes suivantes concernent la version 115 de Firefox.
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ d'adresse du navigateur, entrez l'adresse du périphérique et le numéro de port :

    https://<device_hostname>:8015

    Si un avertissement de risque de sécurité est affiché, acceptez le risque et ignorez l'avertissement : Roving Edge Device is currently unavailable.

  2. Cliquez sur le symbole de cadenas situé en haut à gauche de la barre d'adresse du navigateur.

  3. Dans la boîte de dialogue Informations sur le site, sélectionnez Sécurisation de la connexion, puis Informations supplémentaires.

    Le menu Sécurité de Firefox s'affiche.

  4. Sélectionnez Afficher le certificat.

    La console de périphériques affiche désormais les informations de certificat.

  5. Sélectionnez l'onglet <hostname>-root-CA.

  6. Accédez à la section Divers.

  7. Sélectionnez le lien PEM (Cert) et enregistrez le fichier quelque part comme le dossier Téléchargements.

Microsoft Windows avec Edge
Les étapes suivantes concernent la version 128.0.2739.67 de Microsoft Edge.
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ d'adresse du navigateur, entrez l'adresse du périphérique et le numéro de port :

    https://<device_hostname>:8015

  2. Sélectionnez l'icône de sécurité en regard de l'URL.

  3. Sélectionnez Certificat ou Gérer le certificat.

  4. Sélectionnez Détails.

  5. Sélectionnez Exporter.

  6. Accédez à un emplacement de téléchargement pratique, tel que Downloads.

  7. Sélectionnez Save (Enregistrer).

    Le fichier de certificat racine est enregistré avec l'extension .crt.

Microsoft Windows avec Chrome
Les étapes suivantes concernent la version 135.0.7049.42 de Google Chrome.
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans le champ d'adresse du navigateur, entrez l'adresse du périphérique et le numéro de port :

    https://<device_hostname>:8015

    La page de connexion signale que le périphérique n'est pas disponible car la connexion n'est pas sécurisée tant que le certificat n'est pas importé.

  2. Sélectionnez l'icône Non sécurisé en regard du champ URL.

  3. Sélectionnez Détails du certificat.

  4. Sélectionnez l'onglet Détails.

  5. Sous Hiérarchie de certificats, sélectionnez le certificat supérieur.

  6. Sélectionnez Exporter.

  7. Accédez à un emplacement de téléchargement pratique, tel que Downloads.

  8. Sélectionnez Save (Enregistrer).

  9. Fermez le visualiseur de certificats.

Tâche 3 : importer le certificat racine dans le navigateur

Importez le certificat racine téléchargé dans le navigateur à l'aide de l'une des tâches suivantes en fonction du type de navigateur.

Firefox
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Firefox, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Dans le champ Rechercher dans les paramètres, entrez certificats.

  3. Sélectionnez Visualiser les certificats.

    Le gestionnaire de certificats apparaît.

  4. Lorsque l'onglet Autorisations est sélectionné, sélectionnez Importer.

    Accédez à l'emplacement du fichier de certificat téléchargé, sélectionnez-le, puis sélectionnez Ouvrir.

  5. Dans le gestionnaire de certificats, sélectionnez Faire confiance à cette autorité de certification pour identifier les sites Web, puis OK.

  6. Dans le gestionnaire de certificats, sélectionnez OK.

  7. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à saisir le nom utilisateur et le mot de passe.

Edge
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Edge, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Dans le champ Rechercher dans les paramètres, entrez certificats.

  3. Sélectionnez Gérer les certificats.

    Le gestionnaire de certificats apparaît.

    1. Dans la boîte de dialogue Certificats, sélectionnez Importer.

    2. Dans l'Assistant d'import, sélectionnez Suivant.
    3. Sélectionnez Parcourir et accédez à l'emplacement du fichier de certificat téléchargé.

    4. Dans le menu type de fichier, sélectionnez Tous les fichiers.

    5. Sélectionnez le fichier de certificat téléchargé, puis Ouvrir.

    6. Sélectionnez Suivant.

    7. Sélectionnez Sélectionner automatiquement la banque de certificats en fonction du type de certificat.

    8. Sélectionnez Suivant.

    9. Cliquez sur Fin.

    10. Sélectionnez OK.

    11. Dans le gestionnaire de certificats, sélectionnez Fermer.

      Vous pouvez désormais vous connecter à la console des périphériques.

  4. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à saisir le nom utilisateur et le mot de passe.

Chrome
Remarque

Les navigateurs évoluent au fil du temps. Si certaines étapes du navigateur ne correspondent pas à ce que vous voyez dans le navigateur, consultez la documentation du navigateur.

  1. Dans Chrome, utilisez le menu de navigation pour ouvrir Paramètres.

  2. Sélectionnez Confidentialité et confidentialité.

  3. Sélectionnez Sécurité.

  4. Sélectionnez Gérer les certificats.

  5. Sélectionnez Gérer les certificats importés.

    Le gestionnaire de certificats s'affiche.

  6. Sélectionnez l'onglet Trusted Root Certificates.

  7. Sélectionnez Importer.

    L'Assistant de certificat s'affiche.

  8. Sélectionnez Suivant.

  9. Sélectionnez Parcourir, accédez à l'emplacement du fichier de certificat téléchargé, sélectionnez-le, puis Ouvrir et sélectionnez Suivant.

  10. Sélectionnez Placer tous les certificats dans le magasin suivant, puis Suivant.

  11. Cliquez sur Fin.

  12. Sélectionnez OK pour confirmer que l'importation a réussi.

  13. Fermez l'assistant Certificat.

  14. Actualisez l'onglet du navigateur connecté à l'appareil.

    Vous êtes invité à saisir le nom utilisateur et le mot de passe.

L'appareil Roving Edge est installé et prêt à être utilisé.

Vous pouvez ensuite effectuer l'une des actions suivantes :