Users Guide
Importation de certicats CA vers la station de gestion
Lorsque vous lancez la console virtuelle ou Média Virtuel, des invites s'achent pour vérier les certicats. Si vous utilisez des certicats de
serveur Web personnalisés, vous pouvez éviter ces invites en important les certicats vers la banque de certicats de conance Java ou
ActiveX.
Lien connexe
Importation d'un certicat CA vers le magasin de certicats de conance Java
Importation d'un certicat CA dans le magasin de certicats de conance ActiveX
Importation d'un certicat CA vers le magasin de certicats de conance Java
Pour importer le certicat CA dans la banque de certicats de conance Java :
1 Démarrez le Panneau de conguration Java.
2 Cliquez sur l'onglet Sécurité puis sur Certicats.
La boîte de dialogue Certicats s'ache.
3 Dans le menu déroulant de type de certicat, sélectionnez Certicats de conance.
4 Cliquez sur Importer, accédez au certicat CA (dans le format codé en base 64), sélectionnez-le et cliquez sur Ouvrir.
Le certicat sélectionné est importé dans la banque de certicats de conance de démarrage Web.
5 Cliquez sur Fermer puis sur OK. La fenêtre du Panneau de conguration Java se ferme.
Importation d'un certicat CA dans le magasin de certicats de conance ActiveX
Vous devez utiliser l'outil de ligne de commande SSL OpenSSL pour créer le hachage de certicat en utilisant SHA (Secure Hash
Algorithm). Il est recommandé d'utiliser l'outil OpenSSL 1.0.x ou une version suivante, car il utilise SHA par défaut. Le certicat CA doit être
au format PEM codé en base 64. Il s'agit d'un processus à exécution unique pour importer chaque certicat CA.
Pour importer le certicat CA dans la banque de certicats de conance ActiveX :
1 Ouvrez l'invite de commande OpenSSL.
2 Exécutez un hachage de 8 octets sur le certicat CA en cours d'utilisation sur la station de gestion à l'aide de la commande openssl
x509 -in (nome de cert CA) -noout -hash
Un chier de sortie est généré. Par exemple, si le chier de certicat CA s'appelle cacert.pem, la commande est la suivante :
openssl x509 –in cacert.pem –noout –hash
Une sortie similaire à « 431db322 » est générée.
3 Renommez le chier de certicat en utilisant le nom du chier de sortie et incluez l'extension « 0 ». Par exemple, 431db322.0.
4 Copiez le certicat CA renommé dans votre répertoire de base. Par exemple, C:\Documents and Settings\<utilisateur>.
Achage des versions localisées de l'interface Web
L'interface Web d'iDRAC est disponible dans les langues suivantes :
• Anglais (en-us)
• Français (fr)
• Allemand (de)
• Espagnol (es)
• Japonais (ja)
• Chinois simplié (zh-cn)
70
Installation du système géré et de la station de gestion