Table des Matières
Publicité
Présentation des certificats SSL :
Vous pouvez utiliser SSL avec un certificat autosigné ou un certificat signé par une
autorité de certification.
L'utilisation d'un certificat autosigné est la méthode la plus simple pour utiliser
SSL mais cette procédure présente un risque mineur pour la sécurité : Le client SSL
ne peut pas valider l'identité du serveur SSL lors de la première tentative de
connexion entre le client et le serveur. Un tiers peut jouer le rôle de serveur et
intercepter les données transmises entre le module de gestion et le navigateur Web.
Si le certificat autosigné est importé dans l'espace de stockage de certificats du
navigateur lors de la connexion initiale du navigateur et du module de gestion,
toutes les communications ultérieures sont sécurisées pour ce navigateur (en
supposant que la connexion initiale n'a pas été altérée par une attaque).
Pour disposer d'une meilleure sécurité, vous pouvez utiliser un certificat signé par
une autorité de certification. Pour obtenir un certificat signé, utilisez la page SSL
Certificate Management qui permet de générer une demande de signature de
certificat. Vous devez ensuite envoyer la demande de signature de certificat à une
autorité de certification et prendre les dispositions nécessaires pour vous procurer
un certificat. Une fois reçu, le certificat est importé dans le module de gestion à
l'aide du lien Import a Signed Certificate. Vous pouvez activer SSL.
La fonction de l'autorité de certification consiste à vérifier l'identité du module de
gestion. Un certificat contient des signatures numériques pour l'autorité de
certification et le module de gestion. Si une autorité de certification connue émet le
certificat ou si le certificat de l'autorité de certification a déjà été importé dans le
navigateur Web, le navigateur peut valider le certificat et identifier correctement le
serveur Web du module de gestion.
Le module de gestion requiert un certificat pour le serveur Web sécurisé et un
autre pour le client LDAP sécurisé. Le client LDAP sécurisé requiert un ou
plusieurs certificats de confiance. Le certificat de confiance est utilisé par le client
LDAP pour identifier le serveur LDAP. Le certificat de confiance est le certificat de
l'autorité de certification qui a signé le certificat du serveur LDAP. Si le serveur
LDAP utilise des certificats autosignés, le certificat de confiance peut être le
certificat du serveur LDAP. Vous pouvez importer des certificats de confiance
supplémentaires si plusieurs serveurs LDAP sont utilisés dans la configuration.
Gestion des certificats du serveur SSL :
Le serveur SSL requiert l'installation d'un certificat valide et de la clé de
chiffrement privée correspondante avant l'activation de SSL.
Deux méthodes sont disponibles pour générer la clé privée et le certificat demandé
: L'utilisation d'un certificat autosigné et l'utilisation d'un certificat signé par une
autorité de certification. Si vous souhaitez utiliser un certificat autosigné pour le
serveur SSL, voir «Génération d'un certificat autosigné», à la page 49. Si vous
souhaitez utiliser le certificat autosigné d'une autorité de certification pour le
serveur SSL, voir «Génération d'une demande de signature de certificat», à la page
50.
48
Module de gestion avancée IBM - Guide d'utilisation
Publicité
Chapitres
Table des Matières
