Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.0.1

The following are the available options:

• Generate a new certicate — Generates a new self-signed certicate used for SSL communication between the server running

Server Administrator and the browser.

NOTE: When using a self-signed certicate, most web browsers display an

untrusted

warning as the self-signed

certicate is not signed by a Certicate Authority (CA) trusted by the operating system. Some secure browser

settings can also block the self-signed SSL certicates. The Server Administrator web GUI requires a CA-signed

certicate for such secure browsers.

• Certicate Maintenance — Allows you to generate a Certicate Signing Request (CSR) containing all the certicate information

about the host required by the CA to automate the creation of a trusted SSL web certicate. You can retrieve the necessary

CSR le either from the instructions on the Certicate Signing Request (CSR) page or by copying the entire text in the text box

on the CSR page and pasting it in the CA submit form. The text must be in the Base64–encoded format.

NOTE: You also have an option to view the certicate information and export the certicate that is being used in the

Base64–encoded format, which can be imported by other web services.

• Import certicate chain — Allows you to import the certicate chain (in PKCS#7 format) signed by a trusted CA. The

certicate can be in DER or Base64-encoded format.

• Import a PKCS12 Keystore — Allows you to import a PKCS#12 keystore that replaces the private key and certicate used in

Server Administrator web server. PKCS#12 is public keystore that contains a private key and the certicate for a web server.

Server Administrator uses the Java KeyStore (JKS) format to store the SSL certicates and its private key. Importing a PKCS#12

keystore to Server Administrator deletes the keystore entries, and imports a private key and certicate entries to the Server

Administrator JKS.

NOTE: An error message is displayed if you either select an invalid PKCS le or when you type an incorrect password.

Certicats de serveur SSL

Le serveur Web Server Administrator est conguré pour utiliser le protocole de sécurité standard SSL lors du transfert de données

chirées sur un réseau. Le protocole SSL repose sur une technologie de chirement asymétrique et fournit une communication

chirée et authentiée entre clients et serveurs pour prévenir les écoutes illicites sur les réseaux.

Un système SSL peut eectuer les tâches suivantes :

• S'authentier auprès d'un client SSL

• Permettre aux deux systèmes d'établir une connexion cryptée

Le processus de chirement garantit un haut niveau de protection des données. Server Administrator utilise la forme de chirement

la plus able actuellement disponible pour les navigateurs Internet d'Amérique du Nord.

Par défaut, le serveur Web Server Administrator comprend un certicat numérique SSL auto-signé unique. Vous pouvez remplacer le

certicat SSL par défaut par un certicat signé par une autorité de certication (AC) reconnue. Une autorité de certication est une

entité commerciale qui répond de manière able aux normes exigeantes du secteur des technologies de l'information en matière de

ltrage, d'identication et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples d'autorités de certication.

Pour lancer le processus d'obtention d'un certicat signé par une autorité de certication, utilisez l'interface Web de Server

Administrator an de générer une Requête de signature de certicat (CSR) accompagnée des informations relatives à votre société.

Soumettez ensuite la requête CSR générée à une autorité de certication telle que VeriSign ou Thawte. L'autorité de certication

peut être une autorité de certication racine ou autorité de certication intermédiaire. Après réception du certicat SSL signé par

une autorité de certication, chargez-le sur Server Administrator.

Le certicat SSL de chacune des instances de Server Administrator à approuver par la station de gestion doit être placé dans le

magasin de certicats de la station de gestion. Une fois le certicat SSL installé sur les stations de gestion, les navigateurs pris en

charge peuvent accéder à Server Administrator sans avertissements de certicat.

Onglets d'actions de Server Administrator Web Server

Les onglets d'action suivants s'achent lorsque vous ouvrez une session pour gérer le Server Administrator Web Server :

• Propriétés

• Arrêt

• Journaux

• Gestion des alertes