Certificats SSL

Les composants d'Acronis Backup utilisent des certificats « Secure Sockets Layer » (SSL) pour l'authentification sécurisée.

Les certificats SSL pour les composants peuvent être d'un des deux types suivants :

• Certificats auto-signés, tels que les certificats générés automatiquement au cours de l'installation d'un composant Acronis.
• Certificats non auto-signés, tels que les certificats publiés par une autre Autorité de Certification (CA) — par exemple, par une CA publique telle que VeriSign^® ou Thawte™ — ou par la CA de votre organisation.

Chemin d'accès au certificat

Tous les composants Acronis installés sur une machine et agissant en tant qu'application serveur, utilisent un certificat SSL appelé le certificat du serveur.

Dans Windows, le chemin d'accès au certificat et le nom de fichier du certificat du serveur sont indiqués dans la clé de registreHKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server. Le chemin d'accès par défaut est :

• Pour les versions 32 bits de Windows : %CommonProgramFiles%\Acronis\Agent
• Pour les versions 64 bits de Windows : %CommonProgramFiles(x86)%\AcronisAgent

Pour les certificats auto-signés, l'empreinte numérique du certificat (également appelée empreinte digitale ou hachage) est utilisée pour l'identification future de l'hôte : Si un client s'est connecté précédemment sur un serveur en utilisant un certificat auto-signé et essaie à nouveau d'établir une connexion, le serveur vérifie si l'empreinte numérique du certificat est la même que celle utilisée précédemment.

Certificats auto-signés

Sur des machines utilisant Windows, si l'emplacement de certificats ne contient pas de certificat du serveur, un certificat de serveur auto-signé est automatiquement généré et installé au cours de l'installation d'un des composants Acronis sauf la Console d'administration Acronis Backup.

Si la machine est renommée après que son certificat auto-signé a été généré, le certificat ne peut plus être utilisé et un nouveau devra être généré.

Pour générer un nouveau certificat auto-signé

1. Connectez-vous en tant que membre du groupe Administrateurs.
2. Dans le menu Démarrer, cliquez sur Exécuter, et tapez ensuite : cmd
3. Exécutez la commande suivante (notez les guillemets) :
   • Lorsque vous utilisez une version 32 bits de Windows:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --réinstaller

   • Lorsque vous utilisez une version 64 bits de Windows:

     Réinstaller "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert"

4. Redémarrez Windows, ou redémarrez les services Acronis en cours d'exécution.

Certificats non auto-signés

Vous avez la possibilité d'utiliser des certificats tiers approuvés ou des certificats créés par la CA de votre organisation en tant qu'alternative pour les certificats auto-signés, en utilisant l'utilitaire de ligne de commande de certificat Acronis.

Pour installer un certificat tiers

1. Cliquez sur Démarrer, puis sur Exécuter, et saisissez ensuite : certmgr.msc
2. Dans la console Certificats, double-cliquez sur le nom du certificat que vous voulez installer.
3. Dans l'onglet Détails, dans la liste des champs, cliquez sur Empreinte Numérique.
4. Sélectionnez et copiez la valeur du champ, appelée certificat d'empreinte numérique — une chaîne telle que 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85
5. Dans le menu Démarrer, cliquez sur Exécuter, puis tapez ce qui suit dans la boîte Ouvrir (si vous utilisez une version 64-bits de Windows, remplacez %CommonProgramFiles% par %CommonProgramFiles(x86)%):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Notez les guillemets ; remplacez l'empreinte affichée ici par celle de votre certificat.)