Users Guide

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

REMARQUE : L'option 128-bit or Higher ne vous permet pas de vous connecter à partir d'un

navigateur avec un niveau de cryptage SSL inférieur, tel que 40 bits et 56 bits.

– Key Signing Algorithm (For Self Signed Certificate) (Algorithme de signature clé (pour le certificat auto-

signé)) : vous permet de sélectionner un algorithme de signature pris en charge. Si vous sélectionnez

l'algorithme SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/navigateur le prend en

charge. Si vous sélectionnez l'une de ces options sans la prise en charge du système d'exploitation/

navigateur nécessaire, Server Administrator affiche l'erreur suivante : cannot display the

webpage (Impossible d'afficher la page Web). Ce champ est destiné uniquement aux certificats auto-

signés et auto-générés de Server Administrator. La liste déroulante est grisée si vous importez ou générer

de nouveaux certificats dans Server Administrator.

– Java Runtime Environment (Environnement d'exécution Java) : vous permet de sélectionner l'une des

options suivantes :

– Bundled JRE (Environnement d'exécution Java groupé) : permet d'utiliser le JRE fourni avec le System

Administrator.

– System JRE (Système d'environnement d'exécution Java) : permet d'utiliser le JRE installé sur le système.

Sélectionnez la version requise dans la liste déroulante.

REMARQUE : Si le JRE n'existe pas sur le système sur lequel Server Administrator s'exécute, le JRE fourni

avec Server Administrator est utilisé.

REMARQUE : Si le niveau de cryptage est défini sur 128-bit or Higher, vous pouvez accéder aux paramètres de

Server Administrator ou les modifier avec un navigateur ayant les mêmes niveaux de cryptage ou des niveaux

plus élevés.

4. Une fois que vous avez terminé de définir les options dans la fenêtre Server Preferences (Préférences serveur),

cliquez sur Apply (Appliquer les changements).

REMARQUE : Vous devez redémarrer Server Administrator Web Server pour que les changements deviennent

effectifs.

Gestion du certificat X.509

REMARQUE : Vous devez avoir ouvert une session avec des privilèges d'administrateur pour pouvoir effectuer la

gestion des certificats.

Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour s'assurer que les informations

échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour assurer la

sécurité du système, nous vous recommandons de :

• Générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une

chaîne de certificats d'une autorité de certification (AC).

• Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.

Pour gérer des certificats X.509 via la page d'accueil Preferences (Préférences), cliquez sur General Settings

(Paramètres généraux), cliquez sur l'onglet Web Server, puis sur X.509 Certificate (Certificat X.509).

Les options disponibles sont les suivantes :

• Generate a new certificate (Générer un nouveau certificat X.509) : crée un certificat d'accès à Server

Administrator.

• Certificate Maintenance (Maintenance de certificat) : cette option sélectionne un certificat existant qui

appartient à votre entreprise et qu'elle utilise pour contrôler l'accès à Server Administrator.

• Import a root certificate (Importer un certificat racine) : cette option vous permet d'importer le certificat racine,

ainsi que la réponse du certificat (au format PKCS#7) reçue de la part de l'autorité de certification approuvée.