Installer cette version

Pour mettre à jour votre serveur SMC en version 3.8, nous vous recommandons de suivre attentivement la procédure suivante.

Au préalable, il convient d'avoir pris en compte le Guide de cycle de vie produits et les sections Changements de comportement et Préconisations.

Notez que le mécanisme de mise à jour du serveur entraîne nécessairement un redémarrage automatique en fin de procédure.

Chemin de mise à jour

Mise à jour depuis une version 2.X

Pour mettre à jour un serveur SMC en version 3.8, des mises à jour intermédiaires peuvent être nécessaires selon sa version d'origine :

Depuis une version 2.X Mettre à jour vers la version 3.1.6

Pour plus d'informations, vous pouvez consulter la Base de connaissances Stormshield (authentification nécessaire).

Se rendre sur votre espace personnel MyStormshield

Vous devez vous rendre sur votre espace personnel MyStormshield afin de télécharger la version 3.8 de Stormshield Management Center :

  1. Connectez-vous à votre espace MyStormshield avec vos identifiants personnels.
  2. Dans le panneau de gauche, sélectionnez la rubrique Téléchargements.
  3. Dans le panneau de droite, sélectionnez le produit qui vous intéresse puis la version souhaitée.
  4. Téléchargez également les fichiers build.sha256sum, build.sha256sum.sign et smc-sign.crt si vous souhaitez vérifier l'intégrité des binaires.

Vérifier l'intégrité des binaires

Afin de vérifier l'intégrité des binaires Stormshield Management Center, entrez l'une des commandes suivantes :

  • Système d'exploitation Linux : sha256sum -c build.sha256sum

  • Système d'exploitation Windows, dans PowerShell :

    1. Entrez cat build.sha256sum. La commande retourne les empreintes (hash) et les fichiers associés.

    2. Pour comparer l'empreinte d'un fichier, copiez-la et entrez (Get-FileHash mon-fichier.ext -A SHA256).Hash -eq "empreinte".

Vérifier la signature du fichier build.sha256sum

Le fichier build.sha256sum.sign est la signature du fichier build.sha256sum. Sa vérification garantit que le fichier build.sha256sum n'a pas été modifié.

OpenSSL est nécessaire pour vérifier la signature du fichier.

  1. Si vous avez besoin d'installer OpenSSL sous Microsoft Windows, utilisez l'outil winget et la commande PowerShell suivante :

    > winget install ShiningLight.OpenSSL

  2. Démarrez ensuite le programme "Win64 OpenSSL Command Prompt".

Pour vérifier la signature sous les systèmes d'exploitation Linux et Windows :

  1. Utilisez le certificat smc-sign.crt :

    openssl x509 -in smc-sign.crt -pubkey -noout -out smc-sign.pem
    openssl dgst -sha256 -verify smc-sign.pem -signature build.sha256sum.sign build.sha256sum

Si vous souhaitez vérifier que le certificat est bien issu de l'autorité de certification SMC, utilisez la commande :

openssl verify -CAfile Stormshield.Management.Center.2.pem smc-sign.crt

Mettre à jour le serveur SMC

Pour suivre les procédures de mise à jour du serveur depuis l'interface web ou en ligne de commande, consultez la section Mettre à jour le serveur SMC du Guide d'administration.

Mettre à jour le serveur SMC lorsqu'une redondance est en place

La procédure à suivre est spécifique et doit respecter les étapes décrites dans la section Mettre en place la redondance de serveurs SMC du Guide d'administration.