Bull ESCALA POWER5 HMC Information page 64

Sujet parent : Installation et sécurisation du client distant
Installation des fichiers de clés privées sur les serveurs
Explique comment installer correctement des fichiers de clés privées.
1. Copiez les fichiers de clés privées du serveurs vers un support amovible :
a. Dans la zone de navigation, cliquez sur la console HMC locale. C'est la première console
HMC dans la liste.
b. Développez Sécurité System Manager.
c. Cliquez sur Autorité de certification.
d. Dans la fenêtre Autorité de certification System Manager, cliquez sur Copiez le fichier de clés
privées des serveurs sur un support amovible. Vous pouvez également sélectionner Copie
des clés des serveurs dans le menu Autorité de certification.
e. Lorsque la fenêtre 'Copiez le fichier de clés privées des serveurs sur un support amovible'
s'affiche, insérez le support.
f. Cliquez sur OK pour copier les fichiers de clés privées du serveur vers un support amovible.
2. Installez le fichier de clés privées sur chaque serveur. Effectuez la procédure suivante sur chaque
serveur pour lequel vous avez créé un fichier de clés privées :
a. Dans la zone de navigation, cliquez sur la console HMC locale. C'est la première console
HMC dans la liste.
b. Développez Sécurité System Manager.
c. Cliquez sur Sécurité serveur.
d. Dans la fenêtre Sécurité du serveur System Manager, cliquez sur Installation du fichier de
clés privées du serveur. Vous pouvez également sélectionner Installation de la clé dans le
menu Serveur.
e. Dans la fenêtre d'installation du fichier de clés privées, sélectionnez Support amovible
comme source du fichier de clés privées du serveur. Insérez le support amovible qui contient
la clé du serveur dans le lecteur de support amovible.
f. Cliquez sur OK.
3. Configurez le serveur en tant que serveur System Manager sécurisé. Effectuez la procédure suivante
pour chaque serveur sur lequel vous avez installé un fichier de clés privées :
a. Dans la zone de navigation, cliquez sur la console HMC locale. C'est la première console
HMC dans la liste. Les consoles HMC sont répertoriées par nom d'hôte ou adresse IP.
b. Développez Sécurité System Manager.
c. Cliquez sur Sécurité serveur.
d. Dans la fenêtre Sécurité du serveur System Manager, cliquez sur Configuration du système
en tant que serveur sécurisé System Manager. Vous pouvez également sélectionner
Configuration dans le menu Serveur.
e. Référez-vous au guide de l'utilisateur pour effectuer cette opération.
Sujet parent : Installation et sécurisation du client distant
Distribution de la clé publique de l'organisme de certification avec le
client distant Web-based System Manager pour Java Web Start
Si vous utilisez le client Web-based System Manager pour Java Web Start, suivez ces instructions pour
copier le fichier de clés publiques de l'autorité de certification (SMpubkr.zip) sur chaque serveur employé pour
télécharger le client distant.
Si le système défini en tant qu'autorité de certification est également utilisé en mode serveur, vous devez
compléter les étapes de distribution de la clé publique de cette autorité de certification pour le système. Bien
que la clé publique de l'autorité de certification ait été créée sur ce système, elle ne se trouve pas à
l'emplacement correct pour que le système soit utilisé comme serveur.
1. Sur le système faisant office d'autorité de certification, exécutez les opérations suivantes pour copier
sa clé publique vers un support amovible :
58
Gestion de la console HMC
Génération des fichiers de clés privées pour les serveurs