Configuration du service HTTP/HTTPS et génération du certificat SSL (Secure Socket Layer) sur les points d'accès WAP551 et WAP561

Options de téléchargement

PDF (912.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (757.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (324.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:18 août 2017

ID du document:SMB4297

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du service HTTP/HTTPS et génération du certificat SSL (Secure Socket Layer) sur les points d'accès WAP551 et WAP561

Objectif

Le point d'accès peut être géré via des connexions HTTP et HTTP Secure (HTTPS) lorsque les serveurs HTTP/HTTPS sont configurés. HTTPS (Hyper Text Transfer Protocol Secure) est un protocole de transfert plus sécurisé que HTTP. Un point d'accès doit avoir un certificat SSL valide pour utiliser le service HTTPS. Un certificat SSL est un certificat signé numériquement par une autorité de certification qui permet au navigateur Web d'avoir une communication chiffrée sécurisée avec le serveur Web.

Cet article explique comment configurer le service HTTP/HTTPS et comment créer un certificat SSL (Secure Socket Layer) sur les points d'accès WAP551 et WAP561.

Périphériques pertinents

•WAP551
•WAP561

Version du logiciel

•1.1.0.4

Configuration du service HTTP/HTTPS

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Administration > HTTP/HTTPS Service. La page HTTP/HTTPS Service s'affiche :

Étape 2. Saisissez le nombre maximal de sessions Web dans le champ Nombre maximal de sessions. Cela signifie le nombre maximal d'utilisateurs qui peuvent être connectés à l'utilitaire de configuration Web.

Étape 3. Dans le champ Session Timeout, saisissez la durée maximale pendant laquelle un utilisateur inactif peut rester connecté à l'utilitaire de configuration Web AP.

Étape 4. Cochez la case Enable du serveur HTTP pour activer l'accès Web via HTTP. Le serveur HTTP est activé par défaut.

Remarque : si le serveur HTTP est désactivé, toutes les connexions actuelles qui utilisent HTTP sont déconnectées.

Étape 5. Dans le champ HTTP Port, saisissez le numéro de port à utiliser pour les connexions HTTP. Le numéro de port 80 est généralement utilisé pour les connexions HTTP.

Étape 6. (Facultatif) Si vous souhaitez rediriger les tentatives d’accès HTTP de gestion sur le port HTTP vers le port HTTPS, cochez la case Redirect HTTP to HTTPS. Ce champ n'est disponible que si l'accès HTTP est désactivé.

Étape 7. Cochez la case Enable du serveur HTTPS pour activer l'accès Web via HTTPS. Le serveur HTTPS est activé par défaut.

Remarque : si le serveur HTTPS est désactivé, toutes les connexions actuelles qui utilisent HTTPS sont déconnectées.

Étape 8. Saisissez le numéro de port à utiliser pour les connexions HTTPS dans le champ HTTPS Port. Le numéro de port par défaut 443 est généralement utilisé avec HTTPS.

Étape 9. Cliquez sur Save pour enregistrer les paramètres.

Configuration des certificats SSL

Vous pouvez télécharger un certificat SSL via un navigateur Web HTTP/HTTPS ou depuis un serveur TFTP, utiliser le point d'accès pour générer un certificat SSL ou télécharger un certificat SSL depuis votre ordinateur. Dans cette section, toutes les méthodes d'installation d'un certificat SSL sont décrites.

Génération d'un certificat SSL

Le nouveau certificat SSL HTTP pour le serveur Web sécurisé doit être généré une fois que le point d'accès (AP) a acquis une adresse IP afin que le nom commun du certificat corresponde à l'adresse IP du point d'accès. La génération d'un nouveau certificat SSL redémarre le serveur Web sécurisé. La connexion sécurisée ne fonctionne pas tant que le nouveau certificat n'est pas accepté sur le navigateur.

Étape 1. Cliquez sur Generate pour générer un nouveau certificat SSL. Une fenêtre de confirmation s'affiche.

Étape 2. Cliquez sur OK pour poursuivre la génération du certificat SSL. Une fois le certificat généré, la zone SSL Certificate File Status affiche les informations suivantes :

· Certificate File Present : indique si le fichier de certificat SSL HTTP est présent ou non.

· Certificate Expiration Date : affiche la date d'expiration du certificat SSL HTTP actuel.

· Certificate Issuer Common Name : affiche le nom commun de l'émetteur de certificat actuel.

Télécharger le certificat SSL

Les étapes ci-dessous décrivent comment télécharger le certificat SSL (un fichier .pem) du périphérique sur le PC en tant que sauvegarde.

Étape 1. Cliquez sur la case d'option correspondant à la méthode de téléchargement souhaitée dans la zone Download SSL Certificate.

· HTTP/HTTPS — Permet le téléchargement du certificat SSL à partir d'un serveur Web. Passez à l'étape 4 si vous choisissez HTTP/HTTPS.

· TFTP : permet de télécharger le certificat SSL à partir d'un serveur TFTP. Si vous choisissez cette option, les champs Nom de fichier et Adresse IPv4 du serveur TFTP s'affichent.

Étape 2. Si vous avez choisi TFTP à l'étape 1, saisissez le nom du fichier dans le champ Nom du fichier. Il s'agit d'un fichier de type de certificat avec une extension .pem.

Étape 3. Si vous avez choisi TFTP à l'étape 1, saisissez l'adresse IP du serveur TFTP dans le champ TFTP Server IPv4 Address.

Étape 4. Cliquez sur Download pour télécharger le fichier de certificat. Une fenêtre de confirmation s'affiche.

Étape 5. Cliquez sur OK pour continuer le téléchargement.

Télécharger le certificat SSL

Étape 1. Cliquez sur la case d'option HTTP/HTTPS ou TFTP pour choisir la méthode de téléchargement souhaitée dans la zone Upload SSL Certificate.

· HTTP/HTTPS — Permet de télécharger un certificat à l'aide d'un serveur Web. Si vous avez choisi HTTP/HTTPS, passez à l'étape 2, puis à l'étape 3.

· TFTP : permet le téléchargement du certificat SSL via un serveur TFTP. Si vous choisissez cette option, les champs Nom de fichier et Adresse IPv4 du serveur TFTP s'affichent. Ignorez l'étape 2 et exécutez l'étape 3.

Étape 2. Cliquez sur Choisir un fichier pour parcourir et sélectionner le fichier.

Étape 3. Saisissez le nom du fichier dans le champ Nom du fichier et l'adresse du serveur TFTP dans le champ Adresse IPv4 du serveur TFTP.

Étape 4. Cliquez sur Upload pour télécharger le fichier de certificat. Une fenêtre de confirmation s'affiche.

Étape 5. Cliquez sur OK pour continuer le téléchargement.

Historique de révision

Révision	Date de publication	Commentaires
1.0	11-Dec-2018	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)