Users Guide
Vous pouvez gérer les certificats Power Center dans Keytool. Scénarios courants :
• Scénario 1 : génération d'une paire de clé et d'un certificat autosigné. Au cours de l'installation de
Power Center, une paire de clés et un certificat autosigné sont générés pour le serveur Power Center.
REMARQUE : Lorsque vous supprimez une entrée du fichier de clés, veillez à laisser au moins
une entrée de paire de clés dans le fichier de clés ; sinon Power Center ne fonctionnera pas.
• Scénario 2 : remplacement du certificat autosigné par un certificat signé émis par une autorité de
certification (CA). Un certificat signé par une CA a plus de chance d'être approuvé par les navigateurs
Web. Pour faire signer le certificat par une CA, procédez comme suit :
– Générez une demande CSR (Certificate Signing Request - Requête de signature de certificat) et
envoyez-la à la CA.
– Importez un certificat pour la CA.
– Importez la réponse de certificat de la CA.
• Scénario 3 : importation d'un nouveau certificat approuvé. Certains périphériques (le châssis et
l'interface de gestion exposée via WS-MAN, par exemple) ou fournisseurs de service Internet peuvent
fournir un certificat pour la validation Power Center lors de l'établissement de la communication. Si
vous validez le certificat et que Power Center ne le vérifie pas en créant un chemin approuvé à partir
du certificat approuvé dans le fichier de clés, la communication échoue. Dans ce scénario, il peut être
nécessaire d'importer un nouveau certificat approuvé pour qu'un chemin approuvé soit créé pour
vérifier le certificat.
Pour plus d'informations sur la gestion des certificats, voir la documentation Keytool.
121