Page 15 - 250916_BACnet_Journals_France_18
P. 15
Tendances et évolutions technologiques
même outil pour garantir l’interopérabilité. Les développeurs d’applications peuvent utiliser
certificats sur les dispositifs expirent également pour mettre en œuvre des capacités basées sur
et doivent être renouvelés. la cryptographie et communiquer de manière
sécurisée sur un réseau. Enfin, il dispose
Les appareils utilisés sur les réseaux internes également d’un ensemble de fournisseurs qui
peuvent également utiliser un certificat numérique proposent des implémentations d’un large
auto-signé pour faire en sorte qu’un navigateur éventail d’algorithmes cryptographiques.
Web fasse confiance à vos appareils internes.
Un certificat auto-signé est un type de credential OpenSSL est entièrement open source. La
SSL/TLS que vous signez vous-même plutôt version 3.0 et supérieure est distribuée sous la
que de le faire signer par une autorité de licence Apache v2.”
certification (CA) tierce de confiance. Si vous Les certificats numériques vérifient la propriété et
l'authenticité pour garantir que la communication se
n’avez pas de service informatique, vous pouvez Si vous n’avez pas OpenSSL sur votre PC déroule avec des dispositifs autorisés.
générer le certificat auto-signé vous-même. Windows, vous pouvez installer un paquet © Creative Commons
De plus, générer un certificat auto-signé pour OpenSSL. Si vous accédez à l’appareil HTTPS
les appareils du réseau interne élimine le coût depuis un autre PC, un message d’avertissement ne seront pas révélées à des utilisateurs non
associé à l’obtention d’un certificat d’une CA de sécurité apparaîtra. Vous devez télécharger autorisés. HTTPS nécessite des certificats
tierce de confiance. le certificat auto-signé et l’installer dans le numériques pour valider la propriété du domaine
magasin de certificats de confiance de votre et son intégrité. Pour les réseaux externes, vous
Certificats numériques – Auto-signés machine locale. devez obtenir cette attestation d’une Autorité de
Certification (CA) tierce de confiance.
Les certificats numériques auto-signés sont Pour plus d’informations, Contemporary Controls
créés en signant le certificat avec la clé privée du a créé une Note d’Application: Comment créer Les certificats auto-signés sont précieux pour
propriétaire. Ils sont créés, publiés et signés par et utiliser des certificats SSL auto-signés qui créer des canaux de communication sécurisés
l’entreprise ou le développeur responsable du explique comment ajouter OpenSSL et créer pour les réseaux internes lorsque vous contrôlez
site Web / logiciel étant signé. Contrairement aux un certificat auto-signé pour Windows en l’environnement. Ils offrent un déploiement
certificats émis par une autorité de certification utilisant le gestionnaire de paquets Windows, rapide et des économies de coûts, et sont idéaux
de confiance, aucune partie externe ne vérifie un WinGet. WinGet est un gestionnaire de paquets pour les tests, le développement local ou les
certificat auto-signé. Les certificats auto-signés gratuit et open-source conçu par Microsoft qui applications internes. Comprendre ces concepts
sont rapides, gratuits et faciles à émettre. Ils permet aux utilisateurs de découvrir, installer, est essentiel pour mettre en œuvre une sécurité
sont appropriés pour le développement local, les mettre à jour, supprimer et configurer des pour les dispositifs IP en général. Pour le
tests ou les environnements de pré-production, applications sur des ordinateurs Windows 10, monde de l’automatisation des bâtiments basé
les sites Web d’un réseau interne et la fourniture Windows 11 et Windows Server 2025. La note sur BACnet, ils fournissent les connaissances
de pages Web sécurisées pour les appareils. d’application explique également comment fondamentales pour une mise en œuvre réussie
Cependant, vous devez être conscient de leurs installer ce certificat auto-signé sur l’appareil, et robuste de BACnet/SC.
limitations, car malgré le chiffrement fort qu’ils et comment télécharger et installer le certificat
offrent, ils manquent du soutien d’une autorité auto-signé sur différentes machines Windows
reconnue, et les navigateurs sur différents PC pour éliminer l’avertissement de sécurité. Des
afficheront des avertissements de sécurité à instructions sont fournies pour les navigateurs A PROPOS DE L’AUTEUR
leur sujet. couramment utilisés : Google Chrome, Microsoft
Edge et Mozilla Firefox, et comment surmonter le Harpartap Parmar est Directeur Produits chez
Certificats numériques – OpenSSL message d’Avertissement de Sécurité. Contemporary Controls, qui conçoit et fabrique
des contrôleurs de locaux technique BACnet et
Vous pouvez générer et installer un certificat auto- Conclusion des équipements de mise en réseau. Parmar se
signé en utilisant OpenSSL, un utilitaire en ligne concentre sur la sécurité du réseau, les routeurs
de commande couramment utilisé pour générer HTTPS chiffre le transport des données pour IP et leur application à l'automatisation des
des clés, créer des demandes de signature de garantir l’intégrité des données et empêche que bâtiments. Il a plus de 22 ans d'expérience chez
certificat (CSR) et gérer des certificats. les informations soient modifiées, corrompues Contemporary Controls avec une gamme de
ou volées lors de la transmission. Les protocoles produits de mise en réseau, de contrôle et de
Selon la documentation d’OpenSSL sur https:// SSL/TLS authentifient les utilisateurs pour communication.
docs.openssl.org/master/man7/ossl-guide- sécuriser les informations et s’assurer qu’elles
introduction/ “OpenSSL est un ensemble d’outils
robuste, de qualité commerciale et complet pour
la cryptographie générale et la communication
sécurisée. Ses fonctionnalités sont mises à
disposition via une application en ligne de
commande qui permet aux utilisateurs d’effectuer Harpartap Parmar
diverses fonctions liées à la cryptographie, telles Directeur ProduitsContemporary Controls
que la génération de clés et de certificats. hparmar@ccontrols.comwww.ccontrols.com
De plus, il fournit deux bibliothèques que les
15
BACnet France Journal 18 09/25 15
