Users Guide
Une autorité de certification est une entité commerciale reconnue dans le secteur de l’informatique pour ses critères élevés en matière de
dépistage fiable, d’identification et d’autres critères de sécurité importants. Thawte et VeriSign sont des exemples d’AC. Une fois que
l’autorité de certification reçoit votre RSC, elle vérifie les informations qu’elle contient. Si le demandeur répond aux normes de sécurité de
l’autorité de certification, celle-ci émet un certificat qui identifie ce demandeur de manière unique pour les transactions effectuées sur des
réseaux et sur Internet.
Une fois que l’autorité de certification approuve la RSC et qu’elle vous envoie un certificat, vous devez téléverser le certificat sur le
micrologiciel CMC. Les informations de RSC stockées dans le micrologiciel CMC doivent correspondre au contenu du certificat.
REMARQUE : Pour configurer les paramètres SSL pour CMC, vous devez disposer du privilège Administrateur de configuration
du châssis.
REMARQUE : Les certificats de serveur que vous téléversez doivent être valides (ils ne doivent pas avoir expiré) et signés par une
autorité de certification.
Concepts associés
Génération d'une nouvelle demande de signature de certificat , page 92
Téléversement d'un certificat d'un serveur , page 93
Affichage du certificat de serveur , page 94
Génération d'une nouvelle demande de signature de certificat
Pour garantir la sécurité, il est fortement recommandé d'obtenir un certificat de serveur sécurisé et de le téléverser dans CMC. Les
certificats de serveur sécurisés vérifient l'identité d'un système distant, et garantissent que les informations échangées avec le système
distant ne peuvent pas être affichées ni modifiées par d'autres utilisateurs. Sans certificat de serveur sécurisé, le CMC est vulnérable et
accessible par des utilisateurs non autorisés.
Pour obtenir un certificat de serveur sécurisé pour CMC, vous devez soumettre une RSC (requête de signature de certificat) à l'autorité
de certification de votre choix. Une RSC est une requête numérique visant à obtenir un certificat de serveur sécurisé signé contenant des
informations sur votre organisation et une clé d'identification unique.
Après avoir généré la requête de signature de certificat (RSC), vous êtes invité à en enregistrer une copie sur votre station de gestion ou
réseau partagé ; les informations uniques qui ont servi à générer la RSC sont stockées dans CMC. Ces informations serviront
ultérieurement à authentifier le certificat de serveur que vous enverra l'autorité de certification (CA). Dès réception de ce certificat de la
CA, vous devez le téléverser dans CMC.
REMARQUE :
Pour que CMC puisse accepter le certificat de serveur renvoyé par l'autorité de certification, les informations
d'authentification contenues dans le nouveau certificat doivent correspondre aux informations stockées sur CMC lors de la génération
de la RSC.
PRÉCAUTION : Lorsqu'une nouvelle RSC est générée, elle remplace toutes les requêtes précédentes du CMC. Ainsi, si
vous remplacez une requête de signature de certificat (RSC) avant que l'autorité de certification ne vous ait fourni le
certificat correspondant, le CMC n'accepte pas le certificat de serveur car les informations qu'il utilise pour authentifier
ce certificat sont perdues. Soyez prudent, lorsque vous générez une RSC, afin de ne pas remplacer une RSC en attente.
Génération d'une nouvelle requête de signature de certificat (RSC) dans
l'interface Web
Pour générer une RSC à l'aide de l'interface Web CMC :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Réseau > SSL. La fenêtre Menu principal SSL
s'affiche.
2. Sélectionnez Générer une nouvelle requête de signature de certificat (RSC) et cliquez sur Suivant. La page Générer une
requête de signature de certificat (CSR) s'affiche.
3. Entrez une valeur pour chaque attribut de la RSC.
4. Cliquez sur Générer. La boîte de dialogue Téléchargement de fichier s'affiche.
5. Enregistrez le fichier csr.txt sur votre station de gestion ou réseau partagé. (Vous pouvez également ouvrir immédiatement le
fichier mais l'enregistrer plus tard.) Vous devez ensuite soumettre ce fichier à une autorité de certification (CA).
92
Configuration de CMC