Voici le menu contact de NausicaMedia :

Le premier lien vous dirige vers notre site. La rubrique suivante vous permet d’accéder aux articles de notre base de connaissance et vous avez deux ou trois, ça dépend, articles récents sur lesquels vous pouvez cliquer afin d’y accéder directement sans avoir à les rechercher.

La rubrique suivante donne accès à la partie maintenance. Il est possible de télécharger ou d’ouvrir Onyx et de le passer afin de faire une maintenance basique. Si le problème persiste, les clients peuvent ouvrir un ticket via Zendesk et enfin commencer une session à distance via Bomgar.

Le menu contact de NausicaMedia permet ensuite de télécharger les applications pour lesquelles vous avez un compte. Enfin les liens de votre organisation sont dynamiques, car différents par clients, et donnent un lien direct vers le portail utilisateur des pare-feus Sophos, vers votre webmail, vers votre interface Internet FileCloud.

La maintenance NausicaMedia repose sur une trinité de logiciels : Zendesk, Bomgar, WatchmanMonitoring. J’avoue que toutes ces années à travailler avec ces trois logiciels, j’ai développé des habitudes et des routines surtout dont je ne saurai plus me passer. Depuis quelque temps, j’ai ajouté une quatrième brique à cet ensemble qui, même si elle n’est pas aussi essentielle que les trois autres, se révèle importante : Netdata qui surveille l’architecture matérielle et réseau des ordinateurs.

Pour commencer, il faut créer le CSR (Certificate Signing Request). Vous pouvez le faire sur l’Astaro/Sophos directement si vous le voulez. Loguez-vous en loginuser, c’est suffisant. Et vous pouvez le faire sur votre Mac aussi évidemment, de toute façon il faudra SCP le fichier entre l’Astaro et le Mac ou l’inverse. La commande pour générer le CSR est :

openssl req –config ./openssl.config –new –newkey rsa:2048 –out server.key

Ensuite, il vous demande les informations habituelles (Organization, City, etc.). Attention le Common name doit être le domaine pour lequel vous demandez le certificat.

Ensuite vous devrez aller sur le site d’une autorité de certificat (GoDaddy étant de loin les plus sexy si vos critères sont purement esthétiques), là vous soumettrez votre CSR (attention comme toujours aux espaces non voulus dans les certificats). L’autorité de certificat, vous donnera ensuite un certificat et un ou deux certificats intermédiaires, c’est de mise maintenant afin d’accroitre la sécurité. Enfin, vous ferez de ces différents fichiers un fichier pkcs#12, le format est primordial pour l’Astaro.

openssl pkcs12 -export -out /Users/me/certificate/certificate.pfx -inkey /Users/me/certificate/server.key -in /Users/me/certificate/monnom.de.domaine.crt -certfile /Users/me/certificate/bundle.crt

Dans cet exemple, vous noterez que les certificats intermédiaires sont à la fin de la commande. Le CSR et le certificat correspondant au nom de domaine en premier.

Normalement, OpenSSL vous demande le mot de passe que vous avez choisi pour le certificat. Il ne vous reste plus qu’à copier le CSR sur l’Astaro si vous l’avez créé sur votre Mac, par exemple en suivant la commande précédente :

scp -r -p /Users/me/certificate/server.key loginuser@192.168.x.x:/home/login

On vous demande le mot de passe, et hop, le fichier CSR (en l’occurrence ici un .key) est copié sur l’Astaro.

Il ne vous reste plus qu’à vous loguer sur l’interface WebAdmin et dans /Remote Access/Certificate Management/Certificate Authority vous allez importer le certificat signé. Un redémarrage de l’UTM est préférable.

Ensuite vous pourrez sélectionner votre certificat pour le Mail Security ou pour le Web Application Security ou pour d’autres services encore.