Comment configurer une connexion SSL avec vérification CA
La configuration d'une connexion SSL avec vérification CA pour la messagerie SMS à l'aide du logiciel Ozeki 10 - SMS Gateway est essentielle pour assurer une communication sécurisée et authentifiée entre la passerelle SMS et les systèmes externes. Cette documentation fournit des instructions détaillées sur la façon de configurer une connexion SSL avec vérification CA pour la messagerie SMS à l'aide du logiciel Ozeki 10 - SMS Gateway. Ce guide utilisateur vous montrera comment établir une connexion SSL robuste avec vérification CA pour votre passerelle SMS Ozeki.
I. Créer des certificats
Pour commencer, connectez-vous d'abord à votre passerelle SMS Ozeki. Si vous n'avez pas encore de compte Ozeki, téléchargez la passerelle SMS Ozeki depuis le site https://ozeki-sms-gateway.com/. Après vous être connecté, choisissez les outils administratifs dans le menu Démarrer, puis cliquez sur l'application Sécurité.
Figure 1 - Ouvrir l'application Sécurité
Créez un certificat CA pour permettre l'identification des parties distantes. Les certificats peuvent être utilisés pour la signature de documents et servent d'identification du point d'extrémité dans une communication sécurisée. Cliquez sur le bouton Créer un nouveau certificat, puis sélectionnez l'option Créer. Là, vous pouvez ajouter votre type de certificat préféré, alors choisissez l'option Créer CA. En cliquant sur le bouton Créer un nouveau certificat, vous avez la possibilité de télécharger un certificat déjà existant. Pour le téléchargement, cliquez sur le bouton "Upload".
Figure 2 - Créer un certificat CA
L'étape suivante du processus de création consiste à spécifier quelques détails nécessaires dans l'onglet général. Entrez les données du certificat dans les champs appropriés. Vous devez fournir des données telles que le nom commun, le code pays, le nom de l'organisation, l'unité, l'adresse e-mail, l'état et les périodes de validation.
Figure 3 - Fournir les détails du certificat CA
Choisissez l'usage ou l'objectif spécifique de l'action que vous souhaitez effectuer, et fournissez le nom de fichier associé à la tâche, ainsi que le mot de passe correspondant. Sélectionnez l'Usage et spécifiez le Nom du fichier et le Mot de passe.
Figure 4 - Fournir l'usage, le nom du fichier et le mot de passe
Après avoir terminé l'étape précédente, vous pourrez procéder à la génération des certificats signés. Cliquez sur le bouton Créer un nouveau certificat et choisissez l'option Créer Signé.
Figure 5 - Créer un certificat signé pour le serveur
Ensuite, fournissez les détails du certificat du serveur. Partagez des informations pertinentes telles que le nom du certificat, l'organisation, la période de validité et tout autre détail essentiel associé au certificat du serveur.
Figure 6 - Fournir les détails du certificat signé du serveur
Fournissez les détails concernant l'utilisation du certificat signé du serveur.
Figure 7 - Fournir les détails d'utilisation du certificat signé du serveur
Choisissez l'usage ou l'objectif spécifique de l'action que vous souhaitez effectuer, et fournissez le nom de fichier associé à la tâche, ainsi que le mot de passe correspondant. Sélectionnez l'Émetteur et spécifiez le Nom du fichier et le Mot de passe. Pour enregistrer, cliquez sur le bouton "Ok".
Figure 8 - Fournir l'usage, l'émetteur, le nom du fichier et le mot de passe
Enfin, procédez à la génération du certificat signé du client en cliquant sur le bouton Créer un nouveau certificat et en sélectionnant l'option Créer Signé. Ces procédures vous permettront de produire avec succès le certificat signé requis pour le client.
Figure 9 - Créer un certificat signé pour le client
Fournissez les détails du certificat du client. Entrez les données du certificat dans les champs appropriés. Vous devez fournir des données telles que le nom commun, le code pays, le nom de l'organisation, l'unité, l'adresse e-mail, l'état et les périodes de validation.
Figure 10 - Fournir les détails du certificat signé du client
Fournissez des informations sur la manière dont le certificat signé du client a été utilisé.
Figure 11 - Fournir les détails d'utilisation du certificat signé du client
Sélectionnez l'émetteur, le nom du fichier et le mot de passe.
Figure 12 - Fournir l'usage, l'émetteur, le nom du fichier et le mot de passe
Une fois les certificats créés avec succès, vous devez procéder à leur téléchargement. Accédez à la page Détails du certificat d'autorité de certification (CA).
Figure 13 - Ouvrir la page des détails du certificat CA
Téléchargez le certificat CA public pour établir la confiance et valider les certificats dans la chaîne de certification pour une communication et des transactions sécurisées. Pour le téléchargement, trouvez le certificat CA public, qui se trouve sur le côté gauche de la page des détails.
Figure 14 - Télécharger le certificat CA public
Ensuite, répétez les mêmes étapes pour télécharger le certificat client via la page Détails du certificat client.
Figure 15 - Ouvrir la page des détails du certificat client
Après cela, téléchargez le certificat du client.
Figure 16 - Télécharger le certificat du client
Et enfin, ouvrez la page Détails du certificat serveur pour terminer le téléchargement.
Figure 17 - Ouvrir la page des détails du certificat serveur
Ensuite, téléchargez le certificat du serveur.
Figure 18 - Télécharger le certificat du serveur
II. Configurer la connexion SSL pour le serveur
Après avoir terminé les configurations précédentes, cliquez sur le bouton "SMS Gateway" en bas de la page, surligné en bleu. Ouvrez le menu Avancé dans la barre d'outils et sélectionnez l'option Détails dans les services.
Figure 19 - Ouvrir le menu Avancé sur le serveur
En ouvrant le menu Détails, ouvrez le menu Configurer pour modifier les paramètres SSL.
Figure 20 - Ouvrir la page des détails du service
Pour activer la connexion SSL, dans le menu Configurer, sélectionnez l'onglet Avancé et ouvrez SSL. Dans la section SSL, cochez l'option Utiliser une connexion SSL. Téléchargez le certificat signé du serveur et fournissez un mot de passe facultatif pour celui-ci.
Figure 21 - Activer la connexion SSL pour le service
Pour la validation CA, ouvrez la section Validation SSL. Sélectionnez "Accepter un certificat vérifié par CA" dans la liste déroulante et téléchargez le certificat CA public.
Figure 22 - Configurer la validation CA
III. Configurer la connexion SSL pour le client
Pour la configuration de la connexion SSL du client, vous devez charger une nouvelle page de la passerelle SMS Ozeki dans votre navigateur. Ouvrez la connexion client SMPP sur la page d'accueil pour permettre des communications et des transactions sécurisées.
Figure 23 - Ouvrir la connexion client
La configuration de la connexion SSL sur la page du serveur est identique à celle du menu Configurer. Pour configurer la connexion SSL, naviguez vers l'onglet Avancé et accédez à SSL dans le menu Configurer. Dans la section SSL, cochez l'option Utiliser une connexion SSL. Téléchargez le certificat signé du serveur et fournissez un mot de passe pour celui-ci.
Figure 24 - Activer la connexion SSL pour le client
Pour la validation CA, ouvrez la section Validation SSL. Sélectionnez Accepter un certificat vérifié par CA dans la liste déroulante et téléchargez le certificat CA public.
Figure 25 - Configurer la validation CA
Une fois le processus de configuration terminé, vous remarquerez sur la page client que la connexion sécurisée a été initialisée avec succès. Cela confirme que les procédures requises ont été effectuées pour garantir une voie de communication sécurisée et chiffrée entre le client et le serveur, permettant une transmission et des interactions sécurisées des données.
Figure 26 - Client connecté avec succès
En conséquence, le côté serveur a également été lié avec succès, offrant ainsi une connexion sécurisée et fiable entre les deux extrémités et permettant un échange de données et des interactions fluides.
Figure 27 - Serveur connecté avec succès
Résumé
Cette page fournit un guide complet sur la façon de configurer une connexion SSL avec vérification CA pour la messagerie SMS à l'aide du logiciel Ozeki 10 SMS Gateway. Dans ce tutoriel, vous pouvez apprendre comment améliorer la sécurité et la protection des données pour la communication SMS, en assurant que les messages sont transmis de manière sécurisée entre le serveur et les clients. Les utilisateurs peuvent configurer des certificats SSL et exécuter la vérification CA en suivant attentivement les instructions étape par étape, ce qui ajoute un niveau supplémentaire d'authentification et de confiance au processus de communication SMS. Globalement, cet article donne aux utilisateurs les connaissances nécessaires pour gérer et configurer des certificats SSL, leur permettant de construire une infrastructure de passerelle SMS efficace et sécurisée.
More information
- Utilisateur SMPP
- Comment configurer un service SMPP
- Comment créer un serveur SMPP sécurisé avec SMPPS
- Liaison SMPP en mode transceiver
- Comment fonctionnent les PDU SMPP submit_sm et deliver_sm
- Certificat SSL sécurisé pour SMPP
- Comment suivre un SMS dans les logs SMPP
- Codes d'erreur SMPP et statuts
- Introduction au protocole SMS
- Comment configurer une limite de liaison