Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utiliser des certificats signés par l'autorité de certification pour le système de gestion

Contributeurs

Vous pouvez obtenir et importer des certificats signés par une autorité de certification pour un accès sécurisé au système de gestion hébergeant Unified Manager.

Avant de commencer

Vous devez être connecté avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité. Sinon, les fonctions de certificat n'apparaissent pas.

Description de la tâche

L'utilisation de certificats signés par l'autorité de certification est une procédure en trois étapes.

Étape 1 : remplissez un fichier CSR

Vous devez d'abord générer un fichier de demande de signature de certificat (CSR) qui identifie votre organisation et le système hôte sur lequel le proxy de services Web et Unified Manager sont installés.

Remarque

Vous pouvez également générer un fichier CSR à l'aide d'un outil tel que OpenSSL et passer directement à Étape 2 : soumettez le fichier CSR.

Étapes
  1. Sélectionnez gestion des certificats.

  2. Dans l'onglet gestion, sélectionnez Complete CSR.

  3. Entrez les informations suivantes, puis cliquez sur Suivant :

    • Organisation — le nom légal complet de votre entreprise ou organisation. Inclure les suffixes, tels que Inc. Ou Corp

    • Unité organisationnelle (facultative) — la division de votre organisation qui gère le certificat.

    • Ville/localité — la ville où votre système hôte ou entreprise est situé.

    • État/région (facultatif) — l'état ou la région où se trouve votre système hôte ou votre entreprise.

    • Code ISO de pays — le code ISO à deux chiffres de votre pays (Organisation internationale de normalisation), tel que les États-Unis.

  4. Entrez les informations suivantes sur le système hôte sur lequel le proxy de services Web est installé :

    • Nom commun — l'adresse IP ou le nom DNS du système hôte sur lequel le proxy de services Web est installé. Assurez-vous que cette adresse est correcte ; elle doit correspondre exactement à ce que vous entrez pour accéder à Unified Manager dans le navigateur. Ne pas inclure http:// ou https://. Le nom DNS ne peut pas commencer par un caractère générique.

    • Adresses IP alternatives — si le nom commun est une adresse IP, vous pouvez éventuellement entrer des adresses IP ou des alias supplémentaires pour le système hôte. Pour plusieurs entrées, utilisez un format délimité par des virgules.

    • Noms DNS alternatifs — si le nom commun est un nom DNS, entrez tout nom DNS supplémentaire pour le système hôte. Pour plusieurs entrées, utilisez un format délimité par des virgules. S'il n'y a pas de noms DNS alternatifs, mais que vous avez saisi un nom DNS dans le premier champ, copiez ce nom ici. Le nom DNS ne peut pas commencer par un caractère générique.

  5. Assurez-vous que les informations sur l'hôte sont correctes. Si ce n'est pas le cas, les certificats renvoyés de l'autorité de certification échoueront lorsque vous tentez de les importer.

  6. Cliquez sur Terminer.

  7. Accédez à Étape 2 : soumettez le fichier CSR.

Étape 2 : soumettez le fichier CSR

Une fois que vous avez créé un fichier de demande de signature de certificat (RSC), vous l'envoyez à une autorité de certification (CA) pour recevoir des certificats de gestion signés pour le système hébergeant Unified Manager et le proxy des services Web.

Remarque Les systèmes E-Series nécessitent le format PEM (Base64 ASCII codage) pour les certificats signés, qui inclut les types de fichiers suivants : .pem, .crt, .cer ou .key.
Étapes
  1. Localisez le fichier CSR téléchargé.

    L'emplacement du dossier de téléchargement dépend de votre navigateur.

  2. Soumettez le fichier CSR à une autorité de certification (par exemple VeriSign ou DigiCert) et demandez des certificats signés au format PEM.

    Avertissement

    Après avoir soumis un fichier CSR à l'autorité de certification, ne régénérez PAS un autre fichier CSR. chaque fois que vous générez une RSC, le système crée une paire de clés publique et privée. La clé publique fait partie de la RSC, tandis que la clé privée est conservée dans le magasin de clés du système. Lorsque vous recevez les certificats signés et que vous les importez, le système garantit que les clés privées et publiques sont la paire d'origine. Si les clés ne correspondent pas, les certificats signés ne fonctionneront pas et vous devez demander de nouveaux certificats à l'autorité de certification.

  3. Lorsque l'AC renvoie les certificats signés, accédez à Étape 3 : certificats de gestion des importations.

Étape 3 : certificats de gestion des importations

Une fois que vous avez reçu des certificats signés de l'autorité de certification (CA), importez les certificats dans le système hôte sur lequel le proxy de services Web et l'interface Unified Manager sont installés.

Avant de commencer
  • Vous avez reçu des certificats signés de l'autorité de certification. Ces fichiers incluent le certificat racine, un ou plusieurs certificats intermédiaires et le certificat de serveur.

  • Si l'autorité de certification a fourni un fichier de certificat chaîné (par exemple, un fichier .p7b), vous devez déballer le fichier chaîné dans des fichiers individuels : le certificat racine, un ou plusieurs certificats intermédiaires et le certificat de serveur. Vous pouvez utiliser Windows certmgr Utilitaire pour décompresser les fichiers (cliquez avec le bouton droit de la souris et sélectionnez toutes les tâches  Exporter). Le codage base-64 est recommandé. Une fois les exportations terminées, un fichier CER est affiché pour chaque fichier de certificat de la chaîne.

  • Vous avez copié les fichiers de certificat sur le système hôte sur lequel le proxy de services Web est exécuté.

Étapes
  1. Sélectionnez gestion des certificats.

  2. Dans l'onglet gestion, sélectionnez Importer.

    Une boîte de dialogue s'ouvre pour importer les fichiers de certificat.

  3. Cliquez sur Parcourir pour sélectionner d'abord les fichiers de certificat racine et intermédiaire, puis sélectionnez le certificat de serveur. Si vous avez généré la RSC à partir d'un outil externe, vous devez également importer le fichier de clé privée créé avec la RSC.

    Les noms de fichier s'affichent dans la boîte de dialogue.

  4. Cliquez sur Importer.

Résultats

Les fichiers sont chargés et validés. Les informations de certificat s'affichent sur la page gestion des certificats.