Users Guide
Tableau 17. Types de connexion et de certificat
Type de connexion Type de certificat Mode d'obtention
Connexion directe en
utilisant Active
Directory
Certificat CA de confiance Générer un fichier RSC et le faire signer par une autorité de certification.
Connexion par carte à
puce en tant
qu'utilisateur Active
Directory
● Certificat utilisateur
● Certificat CA de confiance
● Certificat utilisateur : exportez le certificat utilisateur de carte à puce
comme fichier codé en base 64 en utilisant le logiciel de gestion de carte
fourni par le fournisseur de carte à puce.
● Certificat CA de confiance : ce certificat est émis par une autorité de
certification.
Connexion utilisateur
Active Directory
Certificat CA de confiance Ce certificat est émis par une autorité de certification.
Connexion d'utilisateur
local
Certificat SSL Générer un fichier RSC et le faire signer par une autorité de certification de
confiance.
REMARQUE : Le CMC est livré par défaut avec un certificat de serveur
SSL autosigné. Le serveur Web CMC et la console virtuelle utilisent ce
certificat.
Concepts associés
Certificats de serveur Secure Sockets Layer , page 91
Certificats de serveur Secure Sockets Layer
Le CMC comprend un serveur Web qui est configuré pour utiliser le protocole de sécurité standard de l’industrie SSL (Secure Sockets
Layer) afin de transférer des données cryptées sur Internet. Reposant sur une technologie de cryptage par clé publique et clé privée, SSL
est une technique très répandue d’authentification et de communication cryptée entre les clients et les serveurs pour empêcher les
écoutes sur le réseau.
Le protocole SSL permet à un système compatible SSL d'effectuer les tâches suivantes :
● S'authentifier sur un client activé SSL
● Permettre au client de s'authentifier sur le serveur
● Permettre aux deux systèmes d'établir une connexion cryptée
Ce processus de cryptage fournit un haut niveau de protection des données. Le CMC utilise le cryptage SSL 128 bits, c’est-à-dire la forme
de cryptage la plus sûre disponible pour les navigateurs Internet en Amérique du Nord.
Le serveur Web CMC inclut un certificat numérique SSL autosigné Dell (ID de serveur). Pour renforcer la sécurité sur Internet, remplacez
le certificat SSL du serveur Web en soumettant une requête au CMC pour qu’il génère une nouvelle RSC (requête de signature de
certificat).
Au moment de l'amorçage, un nouveau certificat auto-signé est généré si :
● le certificat personnalisé est absent
● le certificat auto-signé est absent
● le certificat auto-signé est corrompu
● le certificat auto-signé a expiré (dans une période de 30 jours)
Le certificat autosigné affiche le nom commun en tant que <nomcmc.nom-domaine> où nomcmc correspond au nom d’hôte CMC et
nom-domaine au nom de domaine. Si le nom de domaine n’est pas disponible, il affiche uniquement le Nom de domaine partiellement
qualifié (PQDN), qui est le nom d’hôte du CMC.
Requête de signature de certificat
Une requête de signature de certificat (RSC) est une requête numérique adressée à une autorité de certification (nommée AC dans
l’interface Web) pour obtenir un certificat de serveur sécurisé. Les certificats de serveurs sécurisés garantissent l’identité d’un système
distant, et assurent que les informations échangées avec ce système distant ne sont ni affichées ni modifiées par d’autres utilisateurs.
Pour garantir la sécurité de votre CMC, il est fortement recommandé de générer une RSC, de la soumettre à une autorité de certification,
puis de téléverser le certificat renvoyé par l’autorité de certification.
Configuration de CMC
91