Aide d'OpenManage
Fermer
Gestion de certificat X.509
Utilisez cette fenêtre pour créer, importer ou réutiliser un certificat Web pour Server Administrator.
REMARQUE : il se peut que cette page d'aide traite de fonctionnalités qui ne sont pas prises en charge par votre système. Server Administrator n'affiche que les fonctionnalités qui sont prises en charge par votre système.
Privilèges utilisateur
Sélection Afficher Gérer
Gestion de certificat X.509 Administrateur Administrateur
REMARQUE : pour plus de détails sur les niveaux de privilège, consultez la section « Niveaux de privilège de l'interface utilisateur de Server Administrator ».
Retour au début
Gestion de certificat X.509
Les certificats Web assurent l'identité d'un système distant, et assurent que les informations qui circulent sur le système distant ne peuvent pas être visualisées ou modifiées par d'autres personnes. Pour vous assurer que Server Administrator est sécurisé, nous vous recommandons vivement de générer un nouveau certificat X.509, réutiliser un certificat X.509 existant, ou importer un certificat racine ou une chaîne de certificat depuis une autorité de certificat (AC).
Vous pouvez demander un certificat d'authentification des privilèges utilisateur permettant d'accéder à votre système sur un réseau, ou d'accéder à un périphérique de stockage relié à votre système.
Retour au début
Menu d'options de certificat X.509
Générer un nouveau certificat Utilisez cet outil de génération de certificats pour créer un certificat et accéder à Server Administrator. Si ce nouveau certificat n'est pas activé après le redémarrage, vous pouvez restaurer le certificat précédent. Effectuez les étapes décrites dans la section Restaurer le certificat précédent.
Maintenance de certificat Sélectionne un certificat existant qui appartient à votre société et l'utilise pour contrôler l'accès à Server Administrator.
Importer un certificat racine Permet à l'utilisateur d'importer le certificat racine ainsi que la réponse de certificat (au format PKCS#7), envoyés par l'autorité de certificat de confiance. Parmi les autorités de certificat fiables : Verisign, Thawte, et Entrust.
Importer une chaîne de certificat Permet à l'utilisateur d'importer la réponse de certificat (au format PKCS#7) depuis l'autorité de certificat de confiance. Parmi les autorités de certificat fiables : Verisign, Thawte, et Entrust.
Retour au début
Menu Génération de certificat X.509 : Générer un nouveau certificat
Alias Un alias est un nom abrégé spécifique à un référentiel de clés qui correspond à une entité ayant un certificat dans celui-ci. Un utilisateur peut attribuer n'importe quel nom d'alias de clé publique ou privée dans le référentiel de clés.
Algorithme de signature de clé Affiche les algorithmes de signature pris en charge. Sélectionnez un algorithme dans la liste déroulante.
REMARQUE : si vous sélectionnez SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/navigateur prend en charge cet algorithme. Si vous sélectionnez une de ces options alors que votre système d'exploitation/navigateur n'est pas pris en charge, Server Administrator affiche le message d'erreur « impossible d'afficher la page Web ».
Algorithme de génération de clé Décrit l'algorithme utilisé pour générer le certificat. RSA et DSA sont des algorithmes couramment utilisés.
Taille de la clé Force de cryptage de votre clé privée La valeur par défaut est 1024.
Période de validité Durée de validité du certificat en jours
Nom de domaine (CN) Le nom exact de l'hôte ou du domaine à sécuriser, par exemple, xyzcompany.com.
Organisme (O) Le nom intégral de la société tel qu'il apparaît dans son certificat de constitution de société ou dans le registre du gouvernement de votre état.
Unité organisationnelle (OU) Service de cette société demandant le certificat, par exemple, Service E-Commerce.
Ville (V) Le nom de la ville ou de l'endroit où l'organisation est enregistrée ou incorporée.
Département/Province (ST) Le département ou la province où l'organisme est enregistré ou incorporé. Épelez le nom.
Pays (C) Code de pays à deux lettres, par exemple, É.-U. pour les États-Unis d'Amérique et GB pour le Royaume-Uni.
Retour au début
Restauration du certificat précédent
Pour restaurer le certificat précédent, procédez comme suit :
1. Arrêtez le serveur Web. Consultez la section Arrêter, Démarrer ou Redémarrer le serveur Web.
2. Pour les divers systèmes d'exploitation Windows :
  • Supprimez le fichier <répertoire installé>\Dell\SysMgt\apache-tomcat\conf\keystore.db
  • Renommez le fichier <répertoire installé>\Dell\SysMgt\apache-tomcat\conf\keystore.db.bak à keystore.db
3. Pour les divers systèmes d'exploitation Linux :
Pour les SE 32 bits
  • Supprimez le fichier keystore.db qui se trouve dans /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf
  • Renommez le fichier keystore.db.bak qui se trouve dans /opt/dell/srvadmin/lib/openmanage/apache-tomcat/conf à keystore.db
Pour les SE 64 bits
  • Supprimez le fichier keystore.db qui se trouve dans /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf
  • Renommez le fichier keystore.db.bak qui se trouve dans /opt/dell/srvadmin/lib64/openmanage/apache-tomcat/conf à keystore.db
4. Démarrez le serveur Web. Consultez la section Arrêter, Démarrer ou Redémarrer le serveur Web.
Retour au début
Menu Génération de certificat X.509 : Maintenance de certificat
Certificats Il s'agit du nom du certificat X.509 en cours d'utilisation.
Sélectionnez l'action appropriée Requête de signature de certificat (RSC) : utilisez les informations du certificat existant pour composer une demande de certificat.
Afficher le contenu : afficher le contenu du certificat. Cette option permet la création d'un rapport exhaustif qui analyse les composants du certificat.
Exportation du certificat au format de cryptage BASE 64 : exporter un certificat existant qu'une autre application utilisera.
Lorsque vous sélectionnez RSC, Server Administrator crée un fichier .csr. Server Administrator affiche le chemin à suivre pour récupérer le fichier .csr.
Server Administrator vous invite également à copier et à enregistrer le texte du certificat.
Lorsque vous sélectionnez Exporter, Server Administrator vous permet de télécharger le certificat en tant que fichier .cer et de l'enregistrer dans un répertoire de votre choix.
Retour au début
Contenu du certificat auto-signé X.509
Les valeurs des champs suivants sont recueillies à la création du certificat :
Alias Un alias est un nom abrégé spécifique à un référentiel de clés qui correspond à une entité ayant un certificat dans le référentiel de clés. Un utilisateur peut attribuer n'importe quel nom d'alias aux clés publique et privée dans le référentiel de clés.
Date de création Date de création du certificat existant.
Fournisseur Le fournisseur du certificat par défaut est le fournisseur de sécurité Sun Microsystems. Sun possède une seule usine de certificat qui fonctionne en conjonction avec les certificats de type X509.
Chaîne de certificat Certificat complet, qui comprend le certificat racine ainsi que la réponse qui y est associée.
Retour au début
Élément de chaîne 1 :
Si un utilisateur consulte le contenu d'un certificat et y trouve « Élément de chaîne 1 : » et non « Élément de chaîne 2 : » dans la description, cela signifie que le certificat existant est un certificat auto-signé. Si le contenu du certificat fait référence à « Élément de chaîne 2 : », une ou plusieurs autorités de certificat sont associées à ce certificat.
Attribut Valeur du certificat
Type X.509.
Version Version X.509.
EstValide Si Server Administrator considère que le certificat est valide (Oui ou Non).
Objet Nom de l'entité pour laquelle le certificat a été émis. Cette entité est appelée objet du certificat.
Émetteur Nom de l'autorité de certificat qui a signé le certificat
Valide du Date de début de validité du certificat.
Valide jusqu'au Date de fin de validité du certificat.
Numéro de série Numéro unique qui identifie ce certificat.
Clé publique Clé publique du certificat, c'est-à-dire, la clé qui appartient à l'objet que le certificat garantit.
Algorithme de clé publique RSA ou DSA.
Utilisation de la clé Extension d'utilisation de la clé, qui définit l'objectif de la clé. Vous pouvez utiliser une clé pour effectuer une signature numérique, un certificat de clé, une signature de certificat et plus. L'utilisation de la clé est une extension de la spécification X.509 et n'a pas besoins d'être présente dans tous les certificats X.509.
Signature Synthèse d'identification de l'autorité de certificat qui confère la validité d'un certificat.
Nom de l'algorithme de signature Algorithme utilisé pour générer la signature.
OID de l'algorithme de signature ID d'objet de l'algorithme de signature.
Paramètres de l'algorithme de signature Algorithme utilisé pour générer la signature qui utilise le certificat TBS en tant qu'entrée.
Certificat TBS Corps du certificat Il contient toutes les informations de nommage et de clé que le certificat contient. Le certificat TBS est utilisé en tant que donnée d'entrée pour l'algorithme de signature lorsque le certificat est signé ou vérifié.
Contraintes de base Un certificat X.509 peut contenir une extension facultative qui identifie l'objet du certificat en tant qu'autorité de certificat (AC) ou non. Si l'objet est une AC, cette extension renvoie le nombre de certificats pouvant suivre ce certificat dans une chaîne de certification.
ID unique d'objet Chaîne qui identifie l'entité demandant le certificat.
Réf. unique d'émetteur Chaîne qui identifie l'émetteur du certificat.
Empreintes MD5 Algorithme de signature numérique qui vérifie l'intégrité des données en créant une synthèse de message ou une empreinte de 128 bits. L'empreinte des données d'entrée est unique, tout comme les empreintes digitales d'une personne.
Empreintes SHA1 Algorithme de hachage sécurisé : il s'agit d'une synthèse de message cryptographique utilisée pour vérifier l'intégrité des données en effectuant une réplication de la synthèse ou de l'empreinte « coûteux en ressource informatiques », c'est-à-dire que ça n'en vaut pas la peine.
Certificat encodé Contenu du certificat en forme binaire.
Retour au début
Importer un certificat racine d'autorité de certificat : Importer un certificat racine
Vous pouvez importer un certificat racine qu'une autorité de certificat vous a envoyé. Pour ce faire, procédez comme suit :
  1. Sélectionnez le certificat racine à importer, puis cliquez sur Mettre à jour et continuer.
  2. Sélectionnez la réponse de certificat (au format PKCS #7, envoyée par l'autorité de certificat), puis cliquez sur Importer.
Retour au début
Importer le certificat : Importer la chaîne de certificat
Pour importer une chaîne de certificat que vous avez obtenue d'une autorité de certificat :
  1. Saisissez le nom du fichier de certificat à importer, ou cliquez sur Parcourir pour rechercher le fichier.
  2. Sélectionnez le fichier, puis cliquez sur Importer.
Retour au début
Autres commandes de la fenêtre
Imprimer Imprime une copie de la fenêtre ouverte sur votre imprimante par défaut.
E-mail Envoie par e-mail le contenu de cette fenêtre au destinataire spécifié. Consultez le Guide d'utilisation de Server Administrator pour des instructions sur la configuration de votre serveur SMTP (Protocole simplifié de transfert de courrier).
Suivant Passer à la tâche suivante.
Aide Affiche l'aide en ligne correspondant à cette page.