Manualshelf

Install Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.3.1
11121314151617181920
certificat X.509, d'en réutiliser un existant, ou d'importer un certificat racine ou une chaîne de certificat provenant d'une autorité de
certification (CA). Les autorités de certification admises sont Verisign, Entrust et Thawte.
REMARQUE : Connectez-vous avec des privilèges d'administrateur pour effectuer la gestion des certificats.
Vous pouvez gérer les certificats X.509 pour Server Administrator à partir de la page Préférences. Cliquez sur Paramètres généraux,
sélectionnez l'onglet
Web Server, puis cliquez sur Certificat X.509.
Meilleures pratiques concernant la gestion de certificats X.509
Pour la sécurité du système lors de l'utilisation de Server Administrator, veillez à disposer des éléments suivants :
Nom d'hôte
unique
Tous les systèmes où Server Administrator est installé doivent avoir des noms d'hôte uniques.
Remplacez
« localhost » par
un nom unique
Pour les systèmes dont le nom d'hôte est défini sur localhost, remplacez ce nom par un nom d'hôte unique.
Exigences pour Remote Enablement
La fonctionnalité Remote Enablement est actuellement prise en charge sur :
Microsoft Windows
Microsoft Hyper-V
Serveur Hyper-V
Pour installer la fonctionnalité Remote Enablement, configurez les éléments suivants sur le système :
Gestion à distance de Windows (WinRM)
AC/Certificat auto-signé
Port d'écouteur HTTPS WinRM
Autorisation pour les serveurs WinRM et d'infrastructure de gestion Windows (WMI)
Installation de WinRM
Avec Windows Server et le système d'exploitation client Windows, WinRM 2.0 est installé par défaut. Avec Windows Server, WinRM 1.1
est installé par défaut.
Certificat signé par une autorité de certification (CA) ou
auto-signé
Vous devez posséder un certificat signé par une autorité de certification (AC) ou auto-signé (généré à l'aide de l'outil SelfSSL) pour
installer et configurer la fonctionnalité Remote Enablement sur votre système.
REMARQUE :
Nous vous recommandons d'utiliser un certificat signé par une AC.
Utilisation d'un certificat signé par une AC
Pour utiliser un certificat signé par une AC :
1. Demandez un certificat signé par une AC valide
2. Créez un écouteur HTTP à l'aide du certificat signé par une AC.
Demande d'un certificat signé par une AC valide
Pour demander un certificat signé par une AC valide
1. Cliquez sur Démarrer > Exécuter.
2. Tapez mmc et cliquez sur OK.
3. Cliquez sur Fichier > Ajouter/Supprimer un snap-in.
Configuration de préinstallation
15