Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.5

Pour gérer des certicats X.509 via la page d'accueil Preferences (Préférences), cliquez sur General Settings (Paramètres

généraux), cliquez sur l'onglet Web Server, puis sur X.509 Certicate (Certicat X.509).

Les options disponibles sont les suivantes :

• Generate a new certicate (Générer un nouveau certicat) : génère un nouveau certicat auto-signé utilisé pour la

communication SSL entre le serveur fonctionnant sous Server Administrator et le navigateur.

REMARQUE : Lors de l'utilisation d'un certicat auto-signé, la plupart des navigateurs Web achent un

avertissement

non de conance

car le certicat auto-signé n'est pas signé par une autorité de certication (AC) de

conance du système d'exploitation. Certains paramètres de navigateur sécurisés peuvent également bloquer les

certicats SSL auto-signés. L'interface GUI Web de Server Administrator requiert un certicat signé par une autorité

de certication pour de tels navigateurs sécurisés.

• Certicate Maintenance (Maintenance de certicats) : vous permet de générer une requête de signature de certicat (RSC)

comprenant des informations sur l'hôte requis par l'autorité de certication pour automatiser la création d'un certicat Web SSL

de conance. Vous pouvez récupérer le chier RSC nécessaire depuis les instructions qui gurent sur la page (RSC) ou en

copiant le texte complet dans la boîte de texte qui se trouvent sur la page de RSC et en le collant dans le formulaire de l'autorité

de certication. Le texte doit être au format codé Base64.

REMARQUE : Vous pouvez également acher les informations du certicat et exporter le certicat en cours

d'utilisation au format Base64, qui peut être importé par d'autres services Web.

• Importer une chaîne de certicat : cette option vous permet d’importer la chaîne de certicat (au format PKCS # 7) signé par

une AC de conance. Le certicat peut être dans un format encodé Base64 ou DER.

• Importer un magasin de clés PKCS12 : cette fonctionnalité vous permet d’importer un magasin de clés PKCS#12 qui remplace la

clé privée et le certicat utilisés dans le serveur Web de Serveur Administrator. PKCS#12 est le magasin de clés public qui

contient une clé privée et le certicat d’un serveur Web. Server Administrator utilise le format Java KeyStore (JKS) pour stocker

les certicats SSL et sa clé privée. L’importation d’un magasin de clés PKCS#12 sur Server Administrator entraîne la suppression

des entrées du magasin de clés et importe une clé privée et des entrées de certicat sur le JKS de Server Administrator.

REMARQUE : Un message d’erreur s’ache si vous sélectionnez un chier PKCS non valide ou saisissez un mot de

passe incorrect.

Certicats de serveur SSL

Le serveur Web Server Administrator est conguré pour utiliser le protocole de sécurité SSL (standard dans l'industrie) pour

transférer des données cryptées dans un réseau. SSL repose sur une technologie de cryptage asymétrique et est largement utilisé

dans les communications authentiées et cryptées entre les clients et les serveurs pour prévenir l'écoute illicites sur les réseaux.

Un système SSL peut eectuer les tâches suivantes :

• S'authentier auprès d'un client SSL

• Permettre aux deux systèmes d'établir une connexion cryptée

Le processus de cryptage fournit un haut niveau de protection des données. Server Administrator utilise la forme la plus able de

cryptage généralement disponible pour les navigateurs Internet en Amérique du Nord.

Le serveur Web Server Administrator possède un certicat numérique SSL unique auto-signé Dell par défaut. Vous pouvez remplacer

ce certicat SSL par défaut par un certicat signé par une autorité de certication (CA) connue. Une autorité de certication est une

entité commerciale reconnue dans l'industrie de la technologie informatique pour répondre de manière able aux normes exigeantes

en matière de ltrage, d'identication et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA. Pour

initialiser le processus d'obtention d'un certicat signé par une autorité de certication, utilisez l'interface Web Server Administrator

pour générer une Requête de signature de certicat (RSC), accompagnée des informations sur votre société. Soumettez ensuite la

RSC générée à une CA telle que VeriSign ou Thawte. La CA peut être une CA racine ou intermédiaire. Après réception du certicat

SSL signé par une CA, chargez-le sur Server Administrator.

Le certicat SSL de chaque Server Administrator que la station de gestion doit approuver doit être placé dans le magasin de

certicats de la station de gestion. Une fois le certicat SSL installé sur les stations de gestion, les navigateurs pris en charge

peuvent accéder à Server Administrator sans renvoyer d’avertissements de certicat.