3.2 Sécurisation du transfert des données

Si vous envisagez d'utiliser SSL (Secure Socket Layer) pour sécuriser le transfert des données, effectuez les tâches suivantes :

  1. Créez un certificat de serveur.

    Si vous n'avez pas l'habitude des certificats, créez-en un.

    Toutefois, s'il existe déjà un certificat de serveur SSL et si vous avez l'habitude d'utiliser les certificats SSL, vous pouvez utiliser le certificat existant sans en créer un nouveau.

    Lorsqu'un serveur est intégré à une arborescence, eDirectory crée les certificats par défaut suivants :

    • SSL CertificateIP
    • SSL CertificateDNS
  2. Exportez un certificat signé automatiquement.

3.2.1 Création d'un certificat de serveur

  1. Dans Novell iManager, cliquez sur Serveur de certificats Novell > Créer un certificat de serveur.

    Description : zones de texte du serveur et du surnom du certificat

  2. Sélectionnez le serveur qui détiendra le certificat et donnez un surnom à ce dernier (par exemple, remotecert).

    IMPORTANT:il est préférable de ne pas utiliser d'espaces dans le surnom du certificat. Par exemple, utiliser remotecert plutôt que remote cert.

    N'oubliez pas de noter le surnom. Vous l'utiliserez pour le nom KMO dans les paramètres de connexion distants du pilote.

  3. Laissez la valeur de la méthode de création sur Standard, puis cliquez sur Suivant.

  4. Vérifiez l'écran Résumé, cliquez sur Terminer, puis sur Fermer.

    Vous avez créé un certificat de serveur. Passez à la Section 3.2.2, Exportation d'un certificat signé automatiquement.

3.2.2 Exportation d'un certificat signé automatiquement

  1. Dans iManager, cliquez sur Administration eDirectory > Modifier l'objet.

  2. Recherchez et sélectionnez l'autorité de certification dans le conteneur Sécurité, puis cliquez sur OK.

    Description : autorité de certification

    Le nom de l'autorité de certification (CA) provient du nom de l'arborescence (Treename-CA.Security).

  3. Dans l'onglet Certificat, cliquez sur Certificat signé automatiquement, puis sur Exporter.

    Description : onglet Certificat

  4. Dans l'assistant d'exportation du certificat, cliquez sur Non, puis sur Suivant.

    Vous ne devez pas exporter la clé privée avec le certificat.

  5. Sélectionnez un fichier au format Base64 (par exemple, akranes-tree CA.b64), puis cliquez sur Suivant.

    Description : boutons radio pour spécifier le format de sortie

  6. Cliquez sur le lien permettant d'enregistrer le certificat exporté dans un fichier, spécifiez un nom de fichier et un emplacement, puis cliquez sur Enregistrer.

    Les noms Rootfile doivent être suivis de l'extension .pem.

  7. Dans la boîte de dialogue Enregistrer sous, copiez ce fichier dans un répertoire local.

  8. Cliquez sur Fermer.