Configurer le proxy HTTP / HTTPS / Gérer les flux HTTPS
Sujet parent: Gérer les flux HTTPS

Activer le déchiffrement SSL

Pour que la gestion des pages HTTPS soit opérationnelle, réalisez les opérations suivantes :

  1. À la page Proxy avancé > HTTP > Options SSL, entrez le Certificat d'Autorité (CA) qui servira à générer les certificats lors du chiffrement de la réponse (fichiers .crt et .key/.pem).
    Important : Depuis la v6.7, le certificat d'autorité nécessaire pour le déchiffrement doit être compatible avec TLS 1.3 - A ce titre, il doit avoir une longeur de clé minimale de 2048 bits et être chiffré avec un algortithme plus récent que SHA-1
  2. Une fois le certificat d'autorité et sa clé installés, rendez-vous à la page Proxy avancé > HTTP > Configuration :
    • Cochez la case Option SSL pour le ou les ports d'écoute désirés. Vous pouvez choisir de ne pas activer le déchiffrement sur certains ports, par exemple pour des ports ne recevant que des mises à jour provenant d'URLs de confiance.
    • Dans la section Types de requêtes autorisées par port de destination, assurez-vous que la case Navigation est cochée pour le port 443.
    • Pour les intégrations proxy en interception, les flux HTTP et HTTPS doivent arriver sur des ports différents.
  3. Paramétrez le comportement du déchiffrement. Définissez à présent :
    • Quels flux ne doivent pas être déchiffrés : voir Gérer le déchiffrement et les erreurs > Règles de déchiffrement.
    • Le niveau de sécurité accepté des serveurs distants : voir Gérer le niveau de sécurité lors des échanges SSL > Personnaliser les options SSL.
    • Comment gérer les erreurs SSL liées aux certificats des serveurs distants : certificats expirés, invalides... Voir Gérer le déchiffrement et les erreurs > Règles de gestion des erreurs SSL.
  4. Déployez votre certificat d'autorité sur les postes clients (par exemple, par GPO, ou en liant le certificat à la charte internet).

Vérifier que le déchiffrement fonctionne

Pour vérifier que le déchiffrement fonctionne correctement, vérifiez le certificat d'une page HTTPS filtrée par votre Olfeo. Celui-ci doit afficher les informations issues de votre certificat d'autorité.



Pour les intégrations en mode proxy explicite, dans le trafic temps réel, les flux déchiffrés montrent l'URL complète de la ressource (URL commençant par https://).

Sujet parent: Gérer les flux HTTPS