Users Guide

REMARQUE : Vous pouvez également acher les informations du certicat et exporter le certicat en cours d'utilisation
au format Base64, qui peut être importé par d'autres services Web.
Importer une chaîne de certicat : permet d'importer la chaîne de certicat (au format PKCS #7) signé par une AC de conance. Le
certicat peut être au format codé Base64 ou DER.
Importer un PKCS12 Keystore : cette fonctionnalité vous permet d'importer un keystore PKCS #12 qui remplace la clé privée et le
certicat utilisé dans le serveur Web de Server Administrator. PKCS #12 est le magasin de clés public qui contient une clé privée et le
certicat d'un serveur Web. Server Administrator utilise le format Java KeyStore (JKS) pour stocker les certicats SSL et sa clé privée.
L'importation d'un magasin de clés PKCS #12 sur Server Administrator entraîne la suppression des entrées du magasin de clés et
l'importation d'une clé privée et d'entrées de certicat sur le JKS de Server Administrator.
REMARQUE : Un message d’erreur s’ache si vous sélectionnez un chier PKCS non valide ou saisissez un mot de passe
incorrect.
Certicats de serveur SSL
Le serveur Web Server Administrator est conguré pour utiliser le protocole de sécurité standard SSL lors du transfert de données chirées
sur un réseau. Le protocole SSL repose sur une technologie de chirement asymétrique et fournit une communication chirée et
authentiée entre clients et serveurs pour prévenir les écoutes illicites sur les réseaux.
Un système SSL peut eectuer les tâches suivantes :
S'authentier auprès d'un client SSL
Permettre aux deux systèmes d'établir une connexion cryptée
Le processus de chirement garantit un haut niveau de protection des données. Server Administrator utilise la forme de chirement la plus
able actuellement disponible pour les navigateurs Internet d'Amérique du Nord.
Par défaut, le serveur Web Server Administrator comprend un certicat numérique SSL auto-signé unique. Vous pouvez remplacer le
certicat SSL par défaut par un certicat signé par une autorité de certication (AC) reconnue. Une autorité de certication est une entité
commerciale qui répond de manière able aux normes exigeantes du secteur des technologies de l'information en matière de ltrage,
d'identication et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples d'autorités de certication. Pour lancer le
processus d'obtention d'un certicat signé par une autorité de certication, utilisez l'interface Web de Server Administrator an de générer
une Requête de signature de certicat (CSR) accompagnée des informations relatives à votre société. Soumettez ensuite la requête CSR
générée à une autorité de certication telle que VeriSign ou Thawte. L'autorité de certication peut être une autorité de certication racine
ou autorité de certication intermédiaire. Après réception du certicat SSL signé par une autorité de certication, chargez-le sur Server
Administrator.
Le certicat SSL de chacune des instances de Server Administrator à approuver par la station de gestion doit être placé dans le magasin de
certicats de la station de gestion. Une fois le certicat SSL installé sur les stations de gestion, les navigateurs pris en charge peuvent
accéder à Server Administrator sans avertissements de certicat.
Onglets d'actions de Server Administrator Web Server
Les onglets d'action suivants s'achent lorsque vous ouvrez une session pour gérer le Server Administrator Web Server :
Propriétés
Arrêt
Journaux
Gestion des alertes
Gestion des sessions
40
Utilisation de Server Administrator