Users Guide
Le protocole SSL permet à un système compatible SSL d'eectuer les tâches suivantes :
• S'authentier sur un client activé SSL
• Permettre au client de s'authentier sur le serveur
• Permettre aux deux systèmes d'établir une connexion cryptée
Ce processus de cryptage fournit un haut niveau de protection des données. Le CMC utilise le cryptage SSL 128 bits, c’est-à-dire la
forme de cryptage la plus sûre disponible pour les navigateurs Internet en Amérique du Nord.
Le serveur Web CMC inclut un certicat numérique SSL autosigné Dell (ID de serveur). Pour renforcer la sécurité sur Internet,
remplacez le certicat SSL du serveur Web en soumettant une requête au CMC pour qu’il génère une nouvelle RSC (requête de
signature de certicat).
Au moment de l'amorçage, un nouveau certicat auto-signé est généré si :
• le certicat personnalisé est absent
• le certicat auto-signé est absent
• le certicat auto-signé est corrompu
• le certicat auto-signé a expiré (dans une période de 30 jours)
Le certicat autosigné ache le nom commun en tant que <nomcmc.nom-domaine> où nomcmc correspond au nom d’hôte CMC et
nom-domaine au nom de domaine. Si le nom de domaine n’est pas disponible, il ache uniquement le Nom de domaine partiellement
qualié (PQDN), qui est le nom d’hôte du CMC.
Requête de signature de certicat
Une requête de signature de certicat (RSC) est une requête numérique adressée à une autorité de certication (nommée AC dans
l’interface Web) pour obtenir un certicat de serveur sécurisé. Les certicats de serveurs sécurisés garantissent l’identité d’un
système distant, et assurent que les informations échangées avec ce système distant ne sont ni achées ni modiées par d’autres
utilisateurs. Pour garantir la sécurité de votre CMC, il est fortement recommandé de générer une RSC, de la soumettre à une autorité
de certication, puis de téléverser le certicat renvoyé par l’autorité de certication.
Une autorité de certication est une entité commerciale reconnue dans le secteur de l’informatique pour ses critères élevés en
matière de dépistage able, d’identication et d’autres critères de sécurité importants. Thawte et VeriSign sont des exemples d’AC.
Une fois que l’autorité de certication reçoit votre RSC, elle vérie les informations qu’elle contient. Si le demandeur répond aux
normes de sécurité de l’autorité de certication, celle-ci émet un certicat qui identie ce demandeur de manière unique pour les
transactions eectuées sur des réseaux et sur Internet.
Une fois que l’autorité de certication approuve la RSC et qu’elle vous envoie un certicat, vous devez téléverser le certicat sur le
micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre au contenu du certicat.
REMARQUE : Pour congurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de
conguration du châssis.
REMARQUE : Les certicats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et
signés par une autorité de certication.
Lien connexe
Génération d'une nouvelle demande de signature de certicat
Téléversement d'un certicat d'un serveur
Achage du certicat de serveur
Génération d'une nouvelle demande de signature de certicat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certicat de serveur sécurisé et de le téléverser dans CMC. Les
certicats de serveur sécurisés vérient l'identité d'un système distant, et garantissent que les informations échangées avec le
système distant ne peuvent pas être achées ni modiées par d'autres utilisateurs. Sans certicat de serveur sécurisé, le CMC est
vulnérable et accessible par des utilisateurs non autorisés.
Pour obtenir un certicat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de certicat) à
l'autorité de certication de votre choix. Une RSC est une requête numérique visant à obtenir un certicat de serveur sécurisé signé
contenant des informations sur votre organisation et une clé d'identication unique.
Après avoir généré la requête de signature de certicat (RSC), vous êtes invité à en enregistrer une copie sur votre station de
gestion ou réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC. Ces informations
89