Users Guide
Requête de signature de certificat (RSC)
La RSC est une requête numérique adressée à une autorité de certification (appelée CA dans l'interface Web) en vue
d'obtenir un certificat de serveur. Les certificats de serveur sécurisés garantissent l'identité d'un système distant, et
permettent de s'assurer que les informations échangées avec le système distant ne peuvent pas être affichées ni
modifiées par d'autres utilisateurs. Pour garantir la sécurité de votre CMC, il est fortement recommandé de générer
une RSC, de la soumettre à une autorité de certification, puis de téléverser le certificat que vous envoie cette autorité de
certification.
L'autorité de certification (CA) est une entité commerciale reconnue dans le monde informatique pour son très haut
niveau de fiabilité concernant le balayage, l'identification et autres critères de sécurité importants. Certaines des CA les
plus connues sont Thawte et VeriSign. Lorsque l'autorité de certification reçoit votre requête de signature de certificat
(RSC), elle la passe en revue et examine les informations qu'elle contient. Si votre candidature répond aux normes de
sécurité de l'autorité de certification, cette dernière émet un certificat qui vous identifie de manière unique pour les
transactions sur les différents réseaux et sur Internet.
Une fois que l'autorité de certification (CA) a accepté votre RSC et vous a envoyé un certificat, vous devez téléverser ce
dernier dans le micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre
au contenu du certificat.
REMARQUE : Pour configurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de
configuration du châssis.
REMARQUE : Les certificats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et
signés par une autorité de certification.
Liens connexes
Génération d'une nouvelle demande de signature de certificat
Téléversement d'un certificat d'un serveur
Affichage du certificat de serveur
Génération d'une nouvelle demande de signature de certificat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certificat de serveur sécurisé et de le téléverser
dans CMC. Les certificats de serveur sécurisés vérifient l'identité d'un système distant, et garantissent que les
informations échangées avec le système distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs.
Sans certificat de serveur sécurisé, le CMC est vulnérable et accessible par des utilisateurs non autorisés.
Pour obtenir un certificat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de
certificat) à l'autorité de certification de votre choix. Une RSC est une requête numérique visant à obtenir un certificat
de serveur sécurisé signé contenant des informations sur votre organisation et une clé d'identification unique.
Après avoir généré la requête de signature de certificat (RSC), vous êtes invité à en enregistrer une copie sur votre
station de gestion ou réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC.
Ces informations serviront ultérieurement à authentifier le certificat de serveur que vous enverra l'autorité de
certification (CA). Dès réception de ce certificat de la CA, vous devez le téléverser dans CMC.
REMARQUE : Pour que CMC puisse accepter le certificat de serveur renvoyé par l'autorité de certification, les
informations d'authentification contenues dans le nouveau certificat doivent correspondre aux informations
stockées sur CMC lors de la génération de la RSC.
PRÉCAUTION : Lorsqu'une nouvelle RSC est générée, elle remplace toutes les requêtes précédentes du CMC.
Ainsi, si vous remplacez une requête de signature de certificat (RSC) avant que l'autorité de certification ne vous
ait fourni le certificat correspondant, le CMC n'accepte pas le certificat de serveur car les informations qu'il utilise
pour authentifier ce certificat sont perdues. Soyez prudent, lorsque vous générez une RSC, afin de ne pas
remplacer une RSC en attente.
85