Publicité
Controller actuel et le navigateur Web de l'utilisateur. Si le certificat autosigné est importé dans le magasin
de certificats du navigateur lors de la première connexion entre le navigateur et XClarity Controller, toutes les
communications futures avec le navigateur seront sécurisées (sous réserve que la première connexion n'a
pas été compromise par une attaque).
Pour une sécurité accrue, vous pouvez utiliser un certificat signé par une autorité de certification (CA). Pour
obtenir un certificat signé, vous devez sélectionner Générer une demande de signature de certificat
(CSR). Sélectionnez Télécharger une demande de signature de certificat (CSR) et envoyez une demande
de signature de certificat à une autorité de certification afin d'obtenir un certificat signé. Une fois le certificat
signé reçu, sélectionnez Importer un certificat signé pour l'importer dans XClarity Controller.
La fonction de l'autorité de certification est de vérifier l'identité de XClarity Controller. Le certificat contient
les signatures numériques de l'autorité de certification et de XClarity Controller. Si une autorité de
certification connue émet le certificat ou si le certificat de l'autorité de certification a déjà été importé dans le
navigateur Web, le navigateur peut valider le certificat et identifier de manière catégorique le serveur Web de
XClarity Controller.
XClarity Controller requiert un certificat pour son utilisation avec le serveur HTTPS, CIM via HTTPS et le client
LDAP sécurisé. De même, le client LDAP sécurisé a besoin d'importer un ou plusieurs certificats sécurisés.
Le certificat sécurisé est utilisé par le client LDAP sécurisé pour identifier de manière catégorique le serveur
LDAP. Le certificat sécurisé est le certificat de l'autorité de certification qui a signé le certificat du serveur
LDAP. Si le serveur LDAP utilise des certificats autosignés, le certificat sécurisé peut être le certificat du
serveur LDAP lui-même. Des certificats sécurisés supplémentaires doivent être importés si vous utilisez
plusieurs serveurs LDAP dans votre configuration.
Gestion des certificats SSL
Cette rubrique fournit des informations sur les actions qui peuvent être sélectionnées pour la gestion des
certificats à l'aide du protocole de sécurité SSL.
Cliquez sur Sécurité sous Configuration BMC pour configurer la gestion des certificats SSL.
Lors de la gestion des certificats de XClarity Controller, vous disposez des actions suivantes :
Télécharger le certificat signé
Utilisez ce lien pour télécharger une copie du certificat actuellement installé. Le certificat peut être
téléchargé au format PEM ou DER. Le contenu du certificat peut être visualisé avec un outil tiers comme
OpenSSL (www.openssl.org). Voici un exemple de la ligne de commande pour l'affichage du contenu du
certificat à l'aide de OpenSSL :
openssl x509 -in cert.der -inform DER -text
Télécharger la demande de signature de certificat (CSR)
Utilisez ce lien pour télécharger une copie de la demande de signature de certificat. La demande de
signature de certificat peut être téléchargée au format PEM ou DER.
Générer un certificat signé
Générer un certificat auto-signé. Une fois l'opération terminée, SSL peut être activé à l'aide du nouveau
certificat.
Remarque : Lors de l'exécution de l'action Générer un certificat signé, une fenêtre Générer un
certificat auto-signé pour HTTPS s'affiche. Vous êtes invité à compléter les zones obligatoires et
facultatives. Les zones obligatoires doivent impérativement être renseignées. Une fois que vous avez
entré les informations, cliquez sur Générer pour terminer la tâche.
.
Chapitre 3
Configuration de XClarity Controller
45
Publicité
