Users Guide
• Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.
Pour gérer des certificats X.509 via la page d'accueil Preferences (Préférences), cliquez sur General Settings (Paramètres
généraux), cliquez sur l'onglet Web Server, puis sur X.509 Certificate (Certificat X.509).
Les options disponibles sont les suivantes :
• Generate a new certificate (Générer un nouveau certificat) : génère un nouveau certificat auto-signé utilisé pour la
communication SSL entre le serveur fonctionnant sous Server Administrator et le navigateur.
REMARQUE : Lors de l'utilisation d'un certificat auto-signé, la plupart des navigateurs Web affichent un
avertissement
non de confiance
car le certificat auto-signé n'est pas signé par une autorité de certification (AC) de
confiance du système d'exploitation. Certains paramètres de navigateur sécurisés peuvent également bloquer les
certificats SSL auto-signés. L'interface GUI Web de Server Administrator requiert un certificat signé par une autorité
de certification pour de tels navigateurs sécurisés.
• Certificate Maintenance (Maintenance de certificats) : vous permet de générer une requête de signature de certificat (RSC)
comprenant des informations sur l'hôte requis par l'autorité de certification pour automatiser la création d'un certificat Web SSL
de confiance. Vous pouvez récupérer le fichier RSC nécessaire depuis les instructions qui figurent sur la page (RSC) ou en
copiant le texte complet dans la boîte de texte qui se trouvent sur la page de RSC et en le collant dans le formulaire de l'autorité
de certification. Le texte doit être au format codé Base64.
REMARQUE : Vous pouvez également afficher les informations du certificat et exporter le certificat en cours
d'utilisation au format Base64, qui peut être importé par d'autres services Web.
• Importer une chaîne de certificat : cette option vous permet d’importer la chaîne de certificat (au format PKCS # 7) signé par
une AC de confiance. Le certificat peut être dans un format encodé Base64 ou DER.
• Importer un magasin de clés PKCS12 : cette fonctionnalité vous permet d’importer un magasin de clés PKCS#12 qui remplace
la clé privée et le certificat utilisés dans le serveur Web de Serveur Administrator. PKCS#12 est le magasin de clés public qui
contient une clé privée et le certificat d’un serveur Web. Server Administrator utilise le format Java KeyStore (JKS) pour stocker
les certificats SSL et sa clé privée. L’importation d’un magasin de clés PKCS#12 sur Server Administrator entraîne la suppression
des entrées du magasin de clés et importe une clé privée et des entrées de certificat sur le JKS de Server Administrator.
REMARQUE : Un message d’erreur s’affiche si vous sélectionnez un fichier PKCS non valide ou saisissez un mot de
passe incorrect.
Certificats de serveur SSL
Le serveur Web Server Administrator est configuré pour utiliser le protocole de sécurité SSL (standard dans l'industrie) pour
transférer des données cryptées dans un réseau. SSL repose sur une technologie de cryptage asymétrique et est largement utilisé
dans les communications authentifiées et cryptées entre les clients et les serveurs pour prévenir l'écoute illicites sur les réseaux.
Un système SSL peut effectuer les tâches suivantes :
• S'authentifier auprès d'un client SSL
• Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de cryptage fournit un haut niveau de protection des données. Server Administrator utilise la forme la plus fiable de
cryptage généralement disponible pour les navigateurs Internet en Amérique du Nord.
Le serveur Web Server Administrator possède un certificat numérique SSL unique auto-signé Dell par défaut. Vous pouvez
remplacer ce certificat SSL par défaut par un certificat signé par une autorité de certification (CA) connue. Une autorité de
certification est une entité commerciale reconnue dans l'industrie de la technologie informatique pour répondre de manière fiable aux
normes exigeantes en matière de filtrage, d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des
exemples de CA. Pour initialiser le processus d'obtention d'un certificat signé par une autorité de certification, utilisez l'interface Web
Server Administrator pour générer une Requête de signature de certificat (RSC), accompagnée des informations sur votre société.
Soumettez ensuite la RSC générée à une CA telle que VeriSign ou Thawte. La CA peut être une CA racine ou intermédiaire. Après
réception du certificat SSL signé par une CA, chargez-le sur Server Administrator.
Le certificat SSL de chaque Server Administrator que la station de gestion doit approuver doit être placé dans le magasin de
certificats de la station de gestion. Une fois le certificat SSL installé sur les stations de gestion, les navigateurs pris en charge
peuvent accéder à Server Administrator sans renvoyer d’avertissements de certificat.
36