Manualshelf

Owners Manual

ManualsBrandsDell ManualsSoftwareDell OpenManage Power Center v1.2
919293949596979899100
Gestion des certificats
Power Center utilise Keytool : utilitaire de gestion des clés et des certificats de JRE (Java Runtime Environment) pour
générer une paire de clés (une clé publique et une clé privée associée) utilisée pour créer un certificat autosigné lors de
l'installation.
Keytool est installé dans <InstallDir>\external\jre\bin\keytool.exe. La clé privée et le certificat autosigné sont stockés
dans le fichier de clés dans <InstallDir>\keystore.ssl. Le certificat autosigné expire trois mois après l'installation.
REMARQUE : Il est vivement recommandé de mettre à jour la clé privée et le certificat autosigné dans les trois
mois.
Vous pouvez gérer les certificats Power Center dans Keytool. Scénarios courants :
Scénario 1 : génération d'une paire de clé et d'un certificat autosigné. Au cours de l'installation de Power
Center, une paire de clés et un certificat autosigné sont générés pour le serveur Power Center.
REMARQUE : Lorsque vous supprimez une entrée du fichier de clés, veillez à laisser au moins une paire de
clés dans le fichier de clés pour que Power Center puisse fonctionner.
Scénario 2 : remplacement du certificat autosigné par un certificat signé émis par une autorité de certification
(CA). Un certificat signé par une CA a plus de chance d'être approuvé par les navigateurs Web. Pour faire
signer le certificat par une CA, procédez comme suit :
Générez une demande CSR (Certificate Signing Request - Requête de signature de certificat) et
envoyez-la à la CA.
Importez un certificat pour la CA.
Importez la réponse de certificat de la CA.
Scénario 3 : importation d'un nouveau certificat approuvé. Certains périphériques (le châssis et l'interface de
gestion exposée via WS-MAN, par exemple) ou fournisseurs de service Internet peuvent fournir un certificat
pour la validation Power Center lors de l'établissement de la communication. Si vous validez le certificat et que
Power Center ne le vérifie pas en créant un chemin approuvé à partir du certificat approuvé dans le fichier de
clés, la communication échoue. Dans ce scénario, il peut être nécessaire d'importer un nouveau certificat
approuvé pour qu'un chemin approuvé soit créé pour vérifier le certificat.
Pour plus d'informations sur la gestion des certificats, voir la documentation Keytool.
96