PRTG Logo

Comment utiliser votre propre certificat SSL avec le serveur web de PRTG

Téléchargement gratuit
Présentation du produit

Utilisation des certificats SSL dans PRTG : Guide étape par étape

Table des matières

Avec PRTG, votre expérience de supervision passe à la vitesse supérieure

Bénéficiez d’une visibilité complète grâce aux tableaux de bord en temps réel, aux alertes et aux capteurs personnalisables

Téléchargement gratuit
PRÉSENTATION DU PRODUIT

Qu'est-ce qu'un certificat SSL ?

PRTG prend en charge les connexions au serveur Web PRTG via SSL/TLS afin de sécuriser toutes les données que vous saisissez dans les différentes interfaces utilisateur de PRTG.

PRTG est livré avec un certificat SSL que vous pouvez utiliser pour sécuriser vos connexions au serveur Web PRTG et accéder à l'interface Web PRTG via HTTPS. Le certificat SSL étant un certificat auto-signé, les navigateurs affichent un avertissement relatif au certificat SSL lorsque vous tentez d'ouvrir l'interface Web PRTG. Cela ne signifie pas pour autant que votre connexion n'est pas sécurisée. Cela signifie simplement que le certificat ne correspond pas au nom DNS ou à l'adresse IP de votre serveur central PRTG.

Pour supprimer l'avertissement du certificat dans le navigateur, vous pouvez fournir un certificat SSL de confiance qui correspond au nom DNS ou à l'adresse IP de votre serveur central PRTG. Le certificat doit être signé par une autorité de certification (CA) valide, par exemple DigiCert, GoDaddy ou InstantSSL.

La connexion à la capture d'écran de PRTG n'est pas une fenêtre privée
La connexion à la capture d'écran de PRTG n'est pas une fenêtre privée

Fichiers de certificat pour PRTG

PRTG a besoin de trois fichiers de certificats différents qui doivent être correctement nommés et qui doivent être disponibles au format PEM-encodé.

  • crt: Ce fichier est le certificat du serveur central PRTG.
  • key (clé) : Il s'agit de la clé privée correspondant au certificat du serveur central PRTG. Veillez à fournir la clé privée sans cryptage.
    Pour vérifier que le fichier n'est pas crypté, ouvrez-le dans un éditeur de texte et recherchez la chaîne ENCRYPTED. Si le fichier contient cette chaîne, déchiffrez-le avec un outil SSL, par exemple OpenSSL, et le mot de passe de la clé.
  • pEM: Ce fichier est le certificat racine public de l'émetteur du certificat. Il doit contenir tous les certificats racine requis par l'émetteur dans un seul fichier. S'il y a plus d'un certificat racine au format .pem, copiez tous les fichiers ensemble dans un seul fichier. L'ordre n'a pas d'importance dans ce cas.
PRTG Screenshot Dossier
PRTG Screenshot Dossier

Importation automatique de certificats

Nous vous recommandons d'utiliser l'outil gratuit PRTG Certificate Importer que vous pouvez télécharger sur notre site web. Vous y trouverez également des instructions pas à pas sur la manière d'utiliser cet outil.

PRTG Certificate Importer effectue les opérations suivantes :

  • IT décrypte automatiquement le fichier avec la clé privée dans le cas où le fichier est crypté.
  • IT effectue une sauvegarde des certificats SSL par défaut pour PRTG et crée et convertit automatiquement tous les fichiers de certificats dont vous avez besoin pour PRTG à partir des fichiers que vous obtenez de l'autorité de certification.
  • Il arrête et démarre automatiquement le service du serveur central PRTG et enregistre tous les fichiers de certificats nécessaires dans le bon sous-dossier du système du serveur central PRTG.
Importateur de certificats de capture d'écran PRTG
Importateur de certificats de capture d'écran PRTG

PRTG rend la supervision aussi simple que possible

Les alertes personnalisées et la visualisation des données vous permettent d'identifier et de prévenir rapidement toutes sortes de problèmes.

Téléchargement gratuit
PRÉSENTATION DU PRODUIT

Importation manuelle de certificats

Vous pouvez toujours importer vos fichiers de certificats manuellement, bien que nous vous recommandions d'utiliser l'Importateur de certificats PRTG.

  1. Veillez à disposer de sauvegardes des fichiers de certificats SSL par défaut fournis avec PRTG.
  2. Dans de nombreux cas, l'autorité de certification vous fournit un fichier unique contenant plusieurs certificats et la clé privée correspondante. Le fichier peut se terminer par *.chain.pem ou un nom similaire.
  3. Ouvrez le fichier dans un éditeur de texte.
  4. Copiez un certificat dans un nouveau fichier texte et enregistrez le fichier sous le nom crt. S'il y a plusieurs certificats, sélectionnez le premier certificat.

    Un certificat commence par
-----BEGIN CERTIFICATE-----

et se termine par

-----END CERTIFICATE-----

5. Copiez la clé privée dans un nouveau fichier texte et enregistrez le fichier sous le nom key.

Une clé privée commence par

-----BEGIN RSA PRIVATE KEY-----

et se termine par

-----END RSA PRIVATE KEY-----

Important: Veillez à fournir la clé privée sans la crypter. Pour décrypter la clé privée, procédez comme suit :

  • Téléchargez un outil de conversion SSL, par exemple OpenSSL.
  • Dans la ligne de commande, exécutez openssl rsa -in [encrypted-key].key -out prtg.key
  • Lorsque l'outil vous demande d'entrer la phrase de passe PEM, entrez le mot de passe de la clé privée.

6. Recherchez le certificat racine de l'émetteur du certificat. Dans la plupart des cas, il s'agit du dernier certificat listé avant la clé privée. Copiez le certificat racine dans un nouveau fichier texte et enregistrez le fichier sous le nom root.pem.

7. Arrêtez le service du serveur central PRTG via l'outil d'administration de PRTG Administration Tool.

8. Copiez les trois fichiers dans le sous-dossier \cert du répertoire du programme PRTG.

9. Redémarrez le service du serveur central PRTG via l'outil d'administration PRTG.

Remarque: si vous utilisez des sondes distantes, veillez à copier les mêmes fichiers de certificat dans le sous-dossier \cert du répertoire du programme PRTG sur le système de la sonde distante.

PRTG Administration Tool pour les captures d'écran
PRTG Administration Tool pour les captures d'écran

Résolution des problèmes

Si PRTG ne démarre pas après avoir importé manuellement vos propres certificats, vérifiez si vous pouvez répondre aux questions suivantes par Oui:

  • Avez-vous nommé correctement tous les fichiers de certificats ?
  • Tous les fichiers de certificat sont-ils au format PEM ? Vérifiez également que les fichiers codés PEM ne contiennent pas de sauts de ligne Unix, car seuls les sauts de ligne Windows sont pris en charge.
  • Avez-vous décrypté la clé privée ?

Si la réponse à ces questions ne résout pas le problème, le moyen le plus rapide de remettre PRTG en marche consiste à copier les trois fichiers de certificats par défaut de PRTG dans le sous-dossier \cert du répertoire du programme PRTG.

Si vous ne disposez d'aucune sauvegarde des trois fichiers de certificats par défaut, supprimez complètement le sous-dossier \cert et installez PRTG sur l'installation existante.

Ce guide pratique ne fait qu’effleurer la surface ?

Obtenez plus d’informations en profondeur ici !

Aperçu du blog

Blog : Superviser les certificats et la disponibilité des appareils

En savoir plus
Manuel de prévisualisation

Manuel : Installer le capteur de certificat SSL de PRTG

LIRE LA SUITE
Logo PRTG

Commencez à superviser votre infrastructure IT gratuitement avec PRTG et voyez comment il peut rendre votre réseau plus fiable et votre travail plus facile.

Téléchargement gratuit
PRÉSENTATION DU PRODUIT