Download Migration, installation et configuration d`Adobe® Acrobat® Connect

MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 67
Stratégies
Obtention de certificats
❖ Contactez une autorité de certification, organisme tiers approuvé qui vérifie l'identité du demandeur. (Les
certificats auto-signés ne fonctionnent pas avec Acrobat Connect Pro.)
L'autorité de certification vous invite à générer un fichier CSR (Certificate Signing Request) SSL. Envoyez-le à l'autorité
de certification qui le convertira en certificat SSL. Il contient des informations sur votre société et le nom de domaine
pleinement qualifié associé au certificat SSL. Pour des instructions précises sur la création d'un fichier CSR, contactez
votre autorité de certification.
Important : conservez les mots de passe de vos certificats SSL dans un endroit sécurisé et accessible.
Installation des certificats
❖ Installez les certificats SSL et les fichiers de clé privée au format PEM dans le dossier racine Acrobat Connect Pro
(c:\breeze, par défaut).
Si vous recevez un fichier CRT d'une autorité de certification, vous pouvez le renommer en lui donnant l'extension .pem.
Remarque : vous devez avoir deux fichiers pour chaque connexion sécurisée, un fichier pour le certificat public et un
fichier pour la clé privée. Le serveur envoie le certificat public au client. La clé privée reste sur le serveur.
Configuration d'un protocole SSL logiciel
Lorsque vous configurez un protocole SSL logiciel, vous pouvez sécuriser le serveur d'applications (HTTP), le serveur
de réunions (RTMP) ou les deux. Quelle que soit la configuration que vous choisissez, vous devez d'abord configurer
le serveur DNS.
Configuration du serveur DNS
❖ Créez des entrées DNS qui définissent un nom de domaine pleinement qualifié pour chaque connexion sécurisée.
Le nom de domaine pleinement qualifié du serveur d'applications est l'URL avec laquelle les utilisateurs finaux se
connectent à Acrobat Connect Pro. Entez ce nom de domaine pleinement qualifié pour la valeur Hôte Connect Pro
dans la page Paramètres du serveur de la Console de gestion des applications. « Connect » est un exemple de valeur
valide. votresociété .com
Les utilisateurs finaux ne voient pas le nom de domaine pleinement qualifié du serveur de réunions. Il est cependant
indispensable d'en définir un pour le serveur de réunions si vous souhaitez tenir des réunions via une connexion
sécurisée. Entrez le nom de domaine pleinement qualifié dans la zone Nom externe de la page Paramètres du serveur
de la Console de gestion des applications. Valeur possible : fms.votresociété.com.
Remarque : dans un cluster de serveurs, tous les serveurs d'applications peuvent partager un certificat SSL, mais chaque
serveur de réunions doit avoir son propre certificat SSL. Sur un même serveur, pour sécuriser à la fois les connexions
HTTP (serveurs d'applications) et RTMP (serveur de réunions), vous devez avoir un total de deux noms de domaine
pleinement qualifiés et deux certificats SSL (un pour chaque protocole).
Sécurisation du serveur de réunions et du serveur d'applications
1 Ouvrez le fichier Adaptor.xml situé dans le dossier [rép_install_racine]\comserv\win32\conf\_defaultRoot_ et
enregistrez une copie de sauvegarde dans un autre emplacement.
2 Insérez le code suivant dans le fichier Adaptor.xml d'origine, à l'intérieur des balises <Adaptor></Adaptor>
(remplacez le code en italique par vos propres valeurs) :