Deployment Guide
Dell Manager :
• Insérez le certicat de signature « Root Agency » (à partir du certicat auto-signé généré) dans la rubrique « Autorités de certication
racines d'approbation » du poste de travail (pour l'« ordinateur local ») dans le magasin de clés Microsoft.
• Modiez le comportement de la validation SSL du côté serveur. Pour désactiver la validation d'approbation SSL du côté serveur,
sélectionnez Désactiver la vérication de la chaîne d'approbation dans l'onglet Paramètres.
Il existe deux méthodes pour créer un certicat : Expresse et Avancée.
Choisissez une méthode :
• Expresse : choisissez cette méthode pour générer un certicat auto-signé pour tous les composants. Il s'agit de la méthode la plus
simple, mais les certicats auto-signés conviennent aux projets pilotes, aux démonstrations de faisabilité, etc, uniquement Dans un
environnement de production, Dell recommande d'utiliser des certicats signés par une autorité de certication publique ou un domaine.
• Avancée : choisissez cette méthode pour congurer chaque composant séparément.
Express
1 Dans le menu supérieur, sélectionnez Actions > Congurer les certicats.
2 Au lancement de l'Assistant Conguration, sélectionnez Express, puis cliquez sur Suivant. Les informations du certicat auto-signé qui
a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.
3 Dans le menu supérieur, sélectionnez Conguration > Enregistrer. Conrmez l'enregistrement si vous y êtes invité.
La conguration du certicat est terminée. Le reste de cette section décrit la méthode avancée de création d'un certicat.
Avancé
Deux chemins d'accès sont disponibles pour créer un certicat : Générer un certicat auto-signé et Utiliser les paramètres actuels.
Choisissez une seule méthode :
• Méthode 1 : Générer un certicat auto-signé
• Méthode 2 : Utiliser les paramètres actuels
Méthode 1 : Générer un certicat auto-signé
1 Dans le menu supérieur, sélectionnez Actions > Congurer les certicats.
2 Lors du démarrage de l'assistant de conguration, sélectionnez Avancée et cliquez sur Suivant.
3 Sélectionnez Générer un certicat auto-signé et cliquez sur Suivant. Les informations du certicat auto-signé qui a été créé lors de
l'installation de Security Management Server sont utilisées, si disponibles.
4 Dans le menu supérieur, sélectionnez Conguration > Enregistrer. Conrmez l'enregistrement si vous y êtes invité.
La conguration du certicat est terminée. Le reste de cette section décrit l'autre méthode de création d'un certicat.
Méthode 2 : Utiliser les paramètres actuels
1 Dans le menu supérieur, sélectionnez Actions > Congurer les certicats.
2 Lors du démarrage de l'assistant de conguration, sélectionnez Avancée et cliquez sur Suivant.
3 Sélectionnez Utiliser les paramètres actuels et cliquez sur Suivant.
4 Dans la fenêtre Certicat SSL du Compatibility Server, sélectionnez Générer un certicat auto-signé et cliquez sur Suivant. Les
informations du certicat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.
Cliquez sur Suivant.
5 Dans la fenêtre Certicat SSL de Core Server, sélectionnez l'une des options suivantes :
• Sélectionner un certicat : sélectionnez cette option pour utiliser un certicat existant. Cliquez sur Suivant.
Accédez à l'emplacement du certicat existant, saisissez le mot de passe associé du certicat existant et cliquez sur Suivant.
38
Conguration postérieure à l'installation