Users Guide
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHANOTE
REMARQUE : Si la valeur de chirement dénie n'est pas valide et que le service de connexion échoue au
démarrage, utilisez l'invite de commande CLI ou dénissez manuellement les chirements valides, puis
redémarrez le service de connexion.
• Le champ SSL Protocols (Protocoles SSL) vous permet d'eectuer une conguration à partir des protocoles SSL
répertoriés dans le serveur Web pour établir une connexion HTTPS. Les valeurs possibles sont les suivantes : TLSv1 ,
TLSv1.1 , TLSv1.2 , (TLSv1, TLSv1.1) , (TLSv1.1, TLSv1.2) et (TLSv1, TLSv1.1, TLSv1.2). Par
défaut, la valeur du protocole SSL est dénie sur (TLSv1, TLSv1.1, TLSv1.2). Les modications prennent eet
après le redémarrage du serveur Web.
REMARQUE : Si le protocole n'est pas pris en charge par les congurations par défaut, activez le protocole SSL
à partir des paramètres du navigateur.
• Algorithme de signature clé (pour le certicat auto-signé) : vous permet de sélectionner un algorithme de signature pris
en charge. Si vous sélectionnez l'algorithme SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/
navigateur le prend en charge. Si vous sélectionnez l'une de ces options sans la prise en charge du système d'exploitation/
navigateur nécessaire, Server Administrator ache l'erreur suivante :
impossible d'afficher la page Web. Ce
champ est destiné uniquement aux certicats auto-signés et auto-générés de Server Administrator. La liste déroulante est
grisée si vous importez ou générer de nouveaux certicats dans Server Administrator.
• Java Runtime Environment (Environnement d'exécution Java) : vous permet de sélectionner l'une des options suivantes :
– Bundled JRE (Environnement d'exécution Java groupé) : permet d'utiliser le JRE fourni avec le System Administrator.
– JRE système : permet d'utiliser le JRE installé sur le système. Sélectionnez la version requise dans la liste déroulante.
REMARQUE : Server Administrator ne recommande pas la mise à niveau vers des versions majeures de Java
Runtime Environment (JRE) ; elle est limitée aux correctifs de sécurité et aux versions JRE mineures. Pour plus
d'informations, consultez les notes de mise à jour de Server Administrator (inclus avec l'application Server
Administrator ou disponibles sur Internet à l'adresse dell.com/openmanagemanuals).
REMARQUE : Si le JRE n'existe pas sur le système sur lequel Server Administrator s'exécute, le JRE fourni avec
Server Administrator est utilisé.
4. Une fois que vous avez terminé de dénir les options dans la fenêtre Server Preferences (Préférences serveur), cliquez
sur Apply (Appliquer).
REMARQUE : Vous devez redémarrer le serveur Web Server Administrator pour que les changements deviennent
eectifs.
X.509 Certicate Management
NOTE: You must be logged in with Administrator privileges to perform certicate management.
Web certicates are necessary to ensure the identity of a remote system and ensure that information exchanged with the remote
system are not viewed or changed by others. To ensure system security, it is recommended that:
• You generate a new X.509 certicate, reuse an existing X.509 certicate or import a certicate chain from a Certication
Authority (CA).
• All systems that have Server Administrator installed have unique host names.
To manage X.509 certicates through the Preferences home page, click General Settings, click the Web Server tab, and click X.
509 Certicate.
33