Utilisez cette fenêtre pour générer une requête de signature de certificat (CSR), télécharger un certificat du serveur ou un certificat d'une autorité de certification (CA) sur le micrologiciel du RAC, ou afficher un certificat existant du serveur ou de CA.
Sélection dans l'arborescence du système | Onglet | Sous-onglet | Privilèges utilisateur |
|
Affichage | Gestion | |||
Remote Access Controller | Sécurité | Gestion de certificat | U,P,A |
A |
U = Utilisateur ; P = Utilisateur privilégié ; A = Administrateur ; - = Inapplicable. Pour plus de détails sur les niveaux de privilège des utilisateurs, consultez la section « Niveaux de privilège de la GUI de Server Administrator ».
Utilisez la fenêtre Gestion de certificat pour générer une requête de signature de certificat (CSR) à envoyer à une autorité de certification (CA). Les informations de la CSR sont stockées sur le micrologiciel du RAC.
Une CSR est une requête digitale de certificat de serveur sécurisé auprès d'une CA. Les certificats de serveur sécurisé assurent l'identité d'un système distant et assurent que les informations échangées avec le système distant ne peuvent être ni affichées, ni modifiées par d'autres. Pour garantir la sécurité de votre RAC, on vous conseille vivement de générer une CSR, de l'envoyer à une CA et de télécharger le certificat que la CA vous renvoie.
Une autorité de certification est une entité commerciale reconnue par les informaticiens comme répondant à des normes élevées et fiables de filtrage et d'identification et à d'autres critères de sécurité importants. Thwate et VeriSign sont des exemples de CA. Une fois que la CA reçoit votre CSR, elle examine et vérifie les informations contenues dans la CSR. Si le demandeur répond aux normes de sécurité de la CA, celle-ci émet un certificat qui identifie ce demandeur de manière unique pour les transactions réseau ou sur Internet.
Une fois que la CA approuve la CSR et qu'elle vous envoie un certificat, vous devez télécharger le certificat sur le micrologiciel du RAC. Les informations de la CSR enregistrées sur le micrologiciel du RAC doivent correspondre aux informations contenues sur le certificat.
Générer une CSR | Génère une CSR à envoyer à
une CA pour demander un certificat Web sécurisé.
|
|
Télécharger un certificat | Sélectionnez un certificat existant dont votre compagnie est propriétaire et utilisez ce certificat pour contrôler l'accès au RAC.
|
|
Afficher le certificat du serveur | Vous permet d'afficher un certificat de serveur existant. | |
Afficher le certificat de l'autorité de certification | Vous permet d'afficher un certificat d'autorité de certification existant. |