Page History
CAE LearningSpace est une application Web à laquelle on accède par un navigateur Web sur les ordinateurs des clients.
Pour sécuriser les données qui circulent entre le système CAE LearningSpace et le navigateur du client, le trafic HTTP, qui n'est pas sécurisé, doit être crypté à l'aide de certificats SSL fiables, ce qui donne lieu à un trafic HTTPS.
| Warning |
|---|
CAE Santé recommande fortement l'installation d'un certificat SSL valide pour l'utilisation de CAE LearningSpace. Le trafic HTTPS crypté en toute sécurité réduira les risques inhérents aux applications connectées à Internet. Voir "Comment peut-on se procurer un certificat SSL ?" |
| Note |
|---|
Plus précisément, la fonctionnalité Intercom de CAE LearningSpace exige que le navigateur web ait accès au microphone du PC client, qui à son tour nécessite une connexion HTTPS sécurisée au serveur CAE LearningSpace. |
| Info |
|---|
Il incombe à l'institution de l'utilisateur final de fournir le certificat SSL. |
| Table of Contents |
|---|
| Warning |
|---|
L'outil de demande de certificat HTTPS est un outil peut être masqué - veuillez vous adresser à votre administrateur système pour qu'il soit activé sur votre système. S'il n'est pas activé, la version "ancienne" de "SSL/HTTPS SECURE ACCESS SETUP" sera disponible dans l'onglet Sécurité du gestionnaire du système (voir l'image ci-dessous). Pour plus d'informations, lisez Comment acquérir un certificat SSL. |
Procédure de demande/mise en ligne d'un certificat
Naviguez vers Gestionnaire de système, onglet Sécurité, Configuration de l'accès sécurisé SSL/HTTPS.
| Info |
|---|
Disponible uniquement pour les utilisateurs ayant le privilège de gestionnaire du système ou d'administrateur. |
Deux options sont disponibles : Demander un certificat et Mettre en ligne un certificat.
La première étape du processus de configuration de HTTPS consiste à sélectionner l'un des deux scénarios suivants :
- Vous ne disposez pas d'un certificat ou d'une clé → passez à l'étape Demander un certificat
- Vous disposez de votre propre certificat SSL et d'une clé privée → passez à Mettre en ligne un certificat
Demander un certificat
En sélectionnant l'option Demander un certificat, cinq étapes suivront pour demander un certificat. Les principaux éléments sont les suivants :
- Brève - informations sur ces étapes
- Saisie des données - champs vides à remplir avec les données nécessaires (nom du pays, nom de l'État ou de la province, nom de la localité, nom de l'organisation, nom de l'unité de l'organisation, nom commun, courriel).
- Télécharger le certificat - un certificat généré qui comprend les données ci-dessus.
Mettre en ligne un certificat signé - un certificat signé par une autorité de certification peut être mis en ligne via cette option. En option, des certificats intermédiaires peuvent être mis en ligne et le nom d'hôte peut également être validé ici.
- Activation - les données peuvent être vérifiées une nouvelle fois avant d'activer le certificat.
Brève
Ce module décrit ce qui se passera au cours des prochaines étapes.
Saisie des données
Dans un deuxième temps, les champs doivent être remplis avec les informations nécessaires.
- Le premier champ est un menu déroulant composé de noms de pays.
- Les cinq champs suivants doivent être remplis en conséquence (la limite minimale de caractères est de 1, aucune limite maximale de caractères).
- Le dernier champ (courriel) doit être rempli correctement, avec l'un des formats suivants : test@mail ou test@mail.com.
| Tip |
|---|
Des conseils d'information vous aideront à remplir ces champs, en survolant l'icône |
| Note |
|---|
Si tous les champs ne sont pas remplis ou si l'un d'entre eux est incomplet, le bouton "Suivant" reste inactif. |
Télécharger le certificat
Le certificat peut être téléchargé ici. Il est rempli avec les données précédemment saisies.
Une fois que le bouton Télécharger a été appuyé au moins une fois, le bouton Suivant devient actif.
Cliquez sur le bouton Suivant pour passer à l'étape Mettre en ligne le certificat signé.
Validation d'un certificat par une autorité de certification
La demande de signature de certificat (CSR) téléchargée doit être transmise à une autorité de certification (CA) pour être signée. Une fois validée et signée, vous pouvez mettre en ligne le certificat signé dans votre système CAE LearningSpace.
Mettre en ligne un certificat signé
Cette étape permet de mettre en ligne le fichier *.crt téléchargé à l'étape précédente (ou les fichiers *.cer/*.pem) signés par une autorité de certification.
| Info |
|---|
Les fichiers au format *p7b, *p12, *.der ne sont pas pris en charge par CAE LearningSpace. |
| Note |
|---|
Les certificats auto-signés ne sont actuellement pas pris en charge dans CAE LearningSpace. Le message de notification ci-dessous vous en avertit. Pour en savoir plus sur les certificats auto-signés, voir ci-dessous*. |
Appuyez sur le bouton Mettre en ligne et sélectionnez le fichier de certificat à charger.
| Tip |
|---|
Survolez l'icône |
La validation démarre automatiquement : " Validation " et un cercle de chargement est visible.
Une fois la validation terminée, les deux résultats peuvent être " validé " ou " non valide ".
- Le certificat non valide s'affiche avec le texte " Non valide " et une croix rouge
. - Le certificat valide est retourné avec le script "Validé" et une coche verte.
.
| Info | ||
|---|---|---|
En cas de mise en ligne d'une certification non valide, le certificat doit être supprimé à l'aide de l'icône de la poubelle
|
| Info |
|---|
Si le certificat est un wildcard, vous pouvez tester le nom d'hôte. (Vous devez toujours compléter la chaîne après le test). |
| Note |
|---|
Dans des cas particuliers, des certificats intermédiaires peuvent également être mis en ligne (la limite maximale est de 5). |
| Warning |
|---|
Plusieurs certificats intermédiaires peuvent être mis en ligne (et supprimés si nécessaire) individuellement, dans l'ordre où ils ont été créés. |
| Info |
|---|
Les certificats intermédiaires non valides peuvent être supprimés à l'aide de l'icône de la poubelle rouge |
Activation
Tous les fichiers mis en ligne précédemment sont rassemblés dans le module d'activation et résumés dans ce module.
Ici, vous pouvez activer votre certificat en cliquant sur le bouton Activer.
Le fait d'appuyer sur le bouton Activation permet d'activer le certificat. Une fenêtre de confirmation s'affiche avec deux options :
- Si vous appuyez sur le bouton Activer, le processus de validation/activation sera lancé :
- En appuyant sur le bouton Annuler, vous annulez le processus.
Une fois que le certificat a été activé avec succès, un message apparaît, indiquant que vous avez validé et activé votre certificat avec succès.
| Tip |
|---|
Si la validation et l'activation de la certification échouent, relancez le processus ou contactez l'équipe d'assistance. |
Le bouton Sauvegarder et fermer ferme la fenêtre de confirmation.
Mettre en ligne un certificat
La deuxième option sous Configuration de l'accès sécurisé SSL/HTTPS est le bouton 'Mettre en ligne un certificat', où un certificat déjà existant peut être mis en ligne en 3 étapes.
- Mettre en ligne un certificat signé (même procédure que l'étape de mise en ligne d'un certificat de demande)
- Mettre en ligne la clé - La clé peut être mise en ligne et associée (Matching).
- Activation (même procédure que l'étape d'activation de la demande de certificat, mais avec une vérification supplémentaire, celle de la clé mise en ligne).
| Note |
|---|
Les certificats auto-signés ne sont actuellement pas pris en charge par CAE LearningSpace. |
Mise en ligne d'un certificat signé
La première étape consiste à cliquer sur le bouton "Mettre en ligne" et à sélectionner le fichier de certificat à mettre en ligne :
| Tip |
|---|
Survolez l'icône |
A validation process will start along with the upload:
| Info |
|---|
En cas de mise en ligne d'une certification non valide, le certificat peut être supprimé à l'aide de l'icône de la poubelle |
Une fois le certificat validé, entrez le nom d'hôte et cliquez sur le bouton Valider :
Validation du nom d'hôte du certificat :
Le nom d'hôte du certificat mis en ligne n'est pas valide :
Le nom d'hôte du certificat mis en ligne est valide :
Mettre en ligne la clé
L'option de mise en ligne de la clé de votre certificat, qui doit correspondre à certaines choses :
- L'extension du fichier peut être .key ou .pem
- La taille du fichier ne doit pas dépasser 1 Mo.
| Info |
|---|
Le bouton de mise en ligne devient inactif une fois que la mise en ligne du fichier a été effectuée avec succès. |
Pendant ce temps, un processus de validation ("Matching") se déroule en arrière-plan.
Si la clé mise en ligne est correcte, elle s'affiche avec la mention "Apparié" (Matched).
| Info |
|---|
En cas de mise en ligne d'une clé non appariée, la clé peut être supprimée à l'aide de l'icône de la poubelle |
Activation
Ce composant se présente de la même manière que pour la demande de certificat, la seule différence étant qu'il comporte une section supplémentaire pour la mise en ligne de la clé.
En cas d'échec de l'activation, le message d'erreur suivant s'affiche :
| Tip |
|---|
Si la validation et l'activation de la certification échouent, relancez le processus ou contactez l'équipe d'assistance. |
Une fois que le certificat a été activé avec succès, le message suivant apparaît dans la fenêtre contextuelle :
Le processus a été achevé avec succès.
Appuyez sur le bouton Sauvegarder et fermer.
Composants supplémentaires
Tableau d'avancement
Le tableau sous Configuration de l'accès sécurisé SSL/HTTPS : Informations sur le certificat, contient toutes les données du certificat.
Bouton Continuer / Mettre fin au processus
La procédure décrite ci-dessus peut être interrompue à n'importe quel moment du processus, à l'aide du bouton " Mettre fin à la procédure " (après avoir fermé la fenêtre contextuelle à l'aide de la fonction " Enregistrer et fermer ").
En cas d'interruption ou de pause, le processus peut être poursuivi à l'aide du bouton " Continuer le processus ".
Confirmer la cessation :
| Info |
|---|
Une fois que le protocole HTTPS est correctement configuré pour votre système CAE LearningSpace, le processus de l'assistant en plusieurs étapes ci-dessus peut être relancé à tout moment (par exemple, lorsque le certificat expire). Le redémarrage du processus n'affecte pas la configuration HTTPS existante et ne perturbe pas le travail quotidien dans CAE LearningSpace. |
| Note |
|---|
Si le message ci-dessous s'affiche, vous ne pouvez pas mettre en ligne ou demander un certificat, étant donné que plusieurs serveurs sont connectés à votre système CAE LearningSpace. Veuillez vous adresser à votre administrateur système ou à l'équipe d'assistance. |
| Info | ||
|---|---|---|
| ||
Lors de l'utilisation de certificats auto-signés sur des ordinateurs clients, ces derniers ne font pas confiance au certificat par défaut car il n'est pas émis par une autorité de certification (AC) de confiance. Par conséquent, les clients verront généralement des avertissements de sécurité ou des erreurs lorsqu'ils accèdent à un site web ou à un service qui utilise un certificat auto-signé. Pour éviter ces avertissements et ces erreurs, les clients peuvent valider manuellement le certificat auto-signé en l'important dans leur référentiel de certificats racine de confiance. Ce processus varie en fonction du système d'exploitation et du navigateur utilisés. Il est important de noter que si les certificats auto-signés peuvent assurer le cryptage du trafic réseau, ils n'offrent pas le même niveau d'assurance que les certificats émis par des autorités de certification de confiance. Les certificats auto-signés peuvent être facilement créés par n'importe qui et ne sont pas soumis aux processus de validation rigoureux auxquels sont soumis les certificats émis par des AC de confiance. |
| Info |
|---|
Pour en savoir plus, consultez nos pages relatives au gestionnaire de système. |
Overview
Content Tools