Users Guide
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHANOTE
REMARQUE : Si la valeur de chirement dénie n'est pas valide et que le service de connexion échoue au
démarrage, utilisez l'invite de commande CLI ou dénissez manuellement les chirements valides, puis
redémarrez le service de connexion.
• Le champ SSL Protocols (Protocoles SSL) vous permet d'eectuer une conguration à partir des protocoles SSL
répertoriés dans le serveur Web pour établir une connexion HTTPS. Les valeurs possibles sont les suivantes : TLSv1 ,
TLSv1.1 , TLSv1.2 , (TLSv1, TLSv1.1) , (TLSv1.1, TLSv1.2) et (TLSv1, TLSv1.1, TLSv1.2). Par
défaut, la valeur du protocole SSL est dénie sur
(TLSv1, TLSv1.1, TLSv1.2). Les modications prennent eet
après le redémarrage du serveur Web.
REMARQUE : Si le protocole n'est pas pris en charge par les congurations par défaut, activez le protocole SSL
à partir des paramètres du navigateur.
• Algorithme de signature clé (pour le certicat auto-signé) : vous permet de sélectionner un algorithme de signature pris
en charge. Si vous sélectionnez l'algorithme SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/
navigateur le prend en charge. Si vous sélectionnez l'une de ces options sans la prise en charge du système d'exploitation/
navigateur nécessaire, Server Administrator ache l'erreur suivante : impossible d'afficher la page Web. Ce
champ est destiné uniquement aux certicats auto-signés et auto-générés de Server Administrator. La liste déroulante est
grisée si vous importez ou générer de nouveaux certicats dans Server Administrator.
• Java Runtime Environment (Environnement d'exécution Java) : vous permet de sélectionner l'une des options suivantes :
– Bundled JRE (Environnement d'exécution Java groupé) : permet d'utiliser le JRE fourni avec le System Administrator.
– JRE système : permet d'utiliser le JRE installé sur le système. Sélectionnez la version requise dans la liste déroulante.
REMARQUE : Server Administrator ne recommande pas la mise à niveau vers des versions majeures de Java
Runtime Environment (JRE) ; elle est limitée aux correctifs de sécurité et aux versions JRE mineures. Pour plus
d'informations, consultez les notes de mise à jour de Server Administrator (inclus avec l'application Server
Administrator ou disponibles sur Internet à l'adresse dell.com/openmanagemanuals).
REMARQUE : Si le JRE n'existe pas sur le système sur lequel Server Administrator s'exécute, le JRE fourni avec
Server Administrator est utilisé.
4. Une fois que vous avez terminé de dénir les options dans la fenêtre Server Preferences (Préférences serveur), cliquez
sur Apply (Appliquer).
REMARQUE : Vous devez redémarrer le serveur Web Server Administrator pour que les changements deviennent
eectifs.
Gestion du certicat X.509
REMARQUE : Vous devez avoir ouvert une session avec des privilèges d'administrateur pour pouvoir eectuer la gestion
des certicats.
Des certicats Web sont nécessaires pour vérier l'identité d'un système distant et pour s'assurer que les informations échangées
avec le système distant ne puissent pas être lues ou modiées par d'autres utilisateurs. Pour assurer la sécurité du système, nous
vous recommandons de :
• Générer un nouveau certicat X.509, réutiliser un certicat X.509 existant ou importer une chaîne de certicats d'une autorité de
certication (AC).
• Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.
35