Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.1.2

algorithme. Si vous sélectionnez l'une de ces options sans la prise en charge nécessaire dans le système d'exploitation/le

navigateur, Server Administrator ache une erreur : cannot display the webpage. Ce champ est réservé aux certicats

autosignés générés automatiquement par Server Administrator. La liste déroulante est grisée si vous importez ou générez de

nouveaux certicats dans Server Administrator.

• Java Runtime Environment (Environnement d'exécution Java) : vous permet de sélectionner l'une des options suivantes :

– Bundled JRE (Environnement d'exécution Java groupé) : permet d'utiliser le JRE fourni avec le System Administrator.

– JRE système : cette option permet d'utiliser le JRE installé sur le système. Sélectionnez la version souhaitée dans la liste

déroulante.

REMARQUE : Server Administrator ne recommande pas la mise à niveau vers les versions majeures de Java Runtime

Environment (JRE). Elle est limitée aux correctifs de sécurité et aux versions JRE mineures. Pour plus d'informations,

reportez-vous aux notes de publication de Server Administrator (fournies avec les applications Server Administrator) ou

disponibles sur dell.com/openmanagemanuals.

REMARQUE : Si le JRE n'existe pas sur le système sur lequel Server Administrator s'exécute, le JRE fourni avec Server

Administrator est utilisé.

4 Une fois que vous avez terminé de dénir les options dans la fenêtre Server Preferences (Préférences serveur), cliquez sur Apply

(Appliquer).

REMARQUE : Vous devez redémarrer le serveur Web Server Administrator pour que les changements deviennent

eectifs.

Gestion du certicat X.509

REMARQUE

: Vous devez avoir ouvert une session avec des privilèges d'administrateur pour pouvoir eectuer la gestion des

certicats.

Les certicats Web sont indispensables pour garantir l'identité d'un système distant et pour s'assurer que les informations échangées avec

ce système distant ne sont ni visibles, ni modiables par d'autres utilisateurs. Pour garantir la sécurité du système, il est conseillé d'eectuer

les tâches suivantes :

• Générer un nouveau certicat X.509, réutiliser un certicat X.509 existant ou importer une chaîne de certicats d'une autorité de

certication (AC).

• Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques.

Pour gérer des certicats X.509 via la page d'accueil Preferences (Préférences), cliquez sur General Settings (Paramètres généraux),

cliquez sur l'onglet Web Server, puis sur X.509 Certicate (Certicat X.509).

Les options disponibles sont les suivantes :

• Generate a new certicate (Générer un nouveau certicat) : génère un nouveau certicat auto-signé utilisé pour la communication

SSL entre le serveur fonctionnant sous Server Administrator et le navigateur.

REMARQUE

: lorsque vous utilisez un certicat auto-signé, la plupart des navigateurs Web achent un avertissement de

non

abilité

, car ce certicat auto-signé n'est pas signé par une autorité de certication (AC) à laquelle le système d'exploitation

fait conance. Certains paramètres de navigateur sécurisé peuvent également bloquer les certicats SSL auto-signés.

L'interface Web GUI de Server Administrator exige un certicat signé par une AC pour ces navigateurs sécurisés.

• Maintenance des certicats : vous permet de générer une Certicate Signing Request (CSR) contenant toutes les informations de

certicat concernant l'hôte demandées par l'autorité de certication pour automatiser la création d'un certicat Web SSL de conance.

Vous pouvez récupérer le chier CSR nécessaire depuis les instructions disponibles sur la page Certicate Signing Request (CSR) ou en

copiant l'ensemble du texte qui gure dans la zone de texte sur cette page et en le collant dans le formulaire de soumission à l'AC. Le

texte doit être au format codé Base64.

REMARQUE

: Vous pouvez également acher les informations du certicat et exporter le certicat en cours d'utilisation au

format Base64, qui peut être importé par d'autres services Web.

• Importer une chaîne de certicat : permet d'importer la chaîne de certicat (au format PKCS #7) signé par une AC de conance. Le

certicat peut être au format codé Base64 ou DER.

• Importer un PKCS12 Keystore : cette fonctionnalité vous permet d'importer un keystore PKCS #12 qui remplace la clé privée et le

certicat utilisé dans le serveur Web de Server Administrator. PKCS #12 est le magasin de clés public qui contient une clé privée et le

Utilisation de Server Administrator