Configurer le serveur web
Office Maker Business dispose d'un serveur web pour publier les données de la base via OMB Mobile ou REST.
A l'appel de la commande Configurer le serveur web dans le menu Web de la Maintenance, une fenêtre s'affiche dans laquelle vous définissez les paramètres du serveur web.
Remarque : cette commande est disponible uniquement avec la version serveur locale de Business.
Onglet Configuration
| Adresse IP | Adresse du serveur web |
| Port HTTP | Port à utiliser pour la connexion non sécurisée. Habituellement, il s’agit du port 80 ou 8080. |
| Port HTTPS | Port à utiliser pour la connexion sécurisée. Habituellement, il s’agit du port 443 ou 8443. |
Onglet Sécurité
Définissez sous cet onglet les paramètres nécessaires pour pouvoir établir une connexion sécurisée, dans le but d’empêcher des tiers non autorisés d’accéder à des données confidentielles. Ce mode de fonctionnement est recommandé. En effet, les données publiées par OMB Mobile (fichier d'adresses, contacts avec vos clients, statistiques…) ne sont pas destinées à être consultées par des personnes extérieures à votre entreprise.
Si OMB Mobile n'est utilisé que dans un réseau informatique interne, une sécurisation de la connexion n'est pas indispensable. Par contre, si le but est d'accéder aux données depuis l'extérieur du réseau, il est indispensable de prévoir des mesures de sécurité pour éviter que vos données ne tombent dans de mauvaises mains. Un Virtual Private Network (VPN) peut être une solution intéressante, car toutes les communications entre l'appareil distant et votre réseau interne sont encryptées. A défaut de VPN, une encryption des données issues d'OMB Mobile est recommandée.
Attention : une connexion sécurisée fait appel au protocole SSL/TLS et nécessite un certificat d’authentification délivré par un organisme indépendant. Vous devez donc obtenir un certificat auprès de l’un de ces organismes. Le dialogue de l’onglet Sécurité en facilite la demande et stocke le certificat délivré par l’autorité compétente.
Générer le CSR et la clé privée
Ce bouton affiche un formulaire à remplir pour la demande d'un certificat.
| Domaine | Nom du domaine encodé dans le certificat. Le serveur web doit faire partie du nom de domaine indiqué dans cette rubrique. Si l’ordinateur dispose d’un sous-domaine, saisissez son nom suivi du nom de domaine (par exemple business.papyrus.ch). Vous pouvez également saisir l’adresse IP du serveur ; toutefois, certains émetteurs de certificats exigent un nom de domaine. |
|
Adresse e-mail de la personne de contact pour l’enregistrement du nom de domaine. Certains émetteurs de certificats exigent que l’adresse e-mail contienne le nom du domaine enregistré, comme moyen de preuve que le demandeur du certificat travaille bien dans le domaine en question. |
|
| Longueur des clés | La longueur de la clé influence la sécurité de l'encryptage. Plus la longueur sera importante, plus l'encryptage sera difficile à décoder par quelqu'un ne disposant pas de la clé. La longueur est fréquemment imposée par l'émetteur de certificats. |
Copier le CSR dans le presse-papier
Le CSR (Certificate Signing Request) est un fichier à envoyer à l'autorité de certification et qui contient toutes les informations nécessaires pour sa génération. Il est lié à la clé privée générée en même temps que le CSR. Cependant, la clé doit impérativement être gardée précieusement sur le serveur et ne jamais être transmise à quiconque. Le CSR peut être enregistré dans un fichier de type texte pour archivage.
Installer le certificat et la clé privée
Une fois le certificat reçu de la part de l'autorité de certification, utilisez ce bouton pour le choisir sur le disque (fichier au format .crt, .pem ou .txt). Un deuxième dialogue vous laissera choisir la clé privée générée à l'étape précédente.
Le logiciel place le certificat (éventuellement converti) et la clé privée dans son propre dossier. C'est pourquoi il est nécessaire que le logiciel dispose des autorisations d'écriture dans ce dossier.
English
Deutsch
Italiano