Configuration des communications SSL et HTTP entre le serveur ZENworks Handheld Management et le point d'accès

Vous pouvez configurer les paramètres SSL et HTTP à l'aide du fichier cgfip.exe.

  1. Exécutez ce fichier dans le répertoire d'installation de ZENworks Handheld Management.


    Boîte de dialogue Configurer IP – Serveur ZENworks Handheld Management

  2. L'utilisation de SSL nécessite l'obtention préalable d'un certificat de serveur :

    1. Dans la boîte de dialogue Configurer IP, cliquez sur Obtenir un certificat de serveur.

    2. Vérifiez les informations qui figurent sur la page de l'Assistant Certificat, puis cliquez sur Suivant.

    3. Indiquez le nom commun de l'ordinateur dans la zone de texte, puis cliquez sur Suivant.

    4. Indiquez les informations sur votre emplacement géographique dans les zones de texte qui correspondent aux critères Pays/Région, État/Province et Ville/Localité, puis cliquez sur Suivant.

    5. Spécifiez les informations relatives à votre organisation ou unité organisationnelle, puis cliquez sur Suivant.

    6. Définissez l'emplacement où enregistrer la demande de certificat, puis cliquez sur Suivant.

    7. Cliquez sur Terminer, puis sur OK.

    8. Faites signer le certificat par une autorité de signature de certificat, par exemple Novell Certificate Services (NCS) ou VeriSign*.

      NOTE:  Pour utiliser NCS : Dans ConsoleOne®, cliquez sur Outils, sur Émettre un certificat, puis suivez les instructions. Lorsque vous faites signer un certificat, enregistrez-le si possible au format Base64.

      Les périphériques de poche PC exécutant Windows CE 3.0 et les périphériques Pocket PC 2000 ne prennent pas en charge les certificats émis par NCS.

  3. L'utilisation de SSL nécessite l'importation préalable d'un certificat de serveur :

    1. Dans la boîte de dialogue Configurer IP, cliquez sur Importer un certificat de serveur.

    2. Cliquez sur Suivant.

    3. Assurez-vous que l'option Traiter la demande en attente et installer le certificat est activée, puis cliquez sur Suivant.

    4. Recherchez l'emplacement où vous avez enregistré le certificat au cours de l'Step 2.h, puis cliquez sur Ouvrir.

    5. Cliquez sur Suivant.

    6. Cliquez sur Terminer.

  4. Vous pouvez publier un certificat de racine SSL approuvé que les machines desktop sync et les points d'accès distants téléchargent automatiquement lorsqu'ils se connectent. Le certificat de racine doit être celui de l'organisme de certification par lequel vous avez fait signer votre certificat de serveur.

    Si vous utilisez une autorité de signature de certificat et si le certificat de racine n'existe pas déjà sur l'ordinateur ou sur le périphérique de poche (par exemple un certificat de racine émis par NCS), vous pouvez publier le certificat de racine afin qu'il soit téléchargé automatiquement.

    Pour publier un certificat de racine SSL approuvé :

    1. Dans la boîte de dialogue Configurer IP, cliquez sur Configurer le certificat de racine.

    2. Recherchez et sélectionnez le certificat de racine signé, puis cliquez sur Ouvrir.

      Le certificat de racine obtenu à partir de l'organisme de certification (CA) doit être au format Base64.

    3. Cliquez sur OK deux fois.

  5. Pour activer SSL sur le serveur ZENworks Handheld Management, cochez la case Activer SSL.

  6. Pour activer HTTP sur le serveur ZENworks Handheld Management, cochez la case Activer HTTP.

  7. Pour activer SSL/HTTP sur le point d'accès :

    1. Exécutez le fichier console.exe à partir du répertoire zfhap.

    2. Sélectionnez Opérations > Configurer > Communications du serveur.


      Boîte de dialogue des paramètres de communications du serveur proxy

    3. Pour sélectionner SSL, cochez la case Utiliser SSL. Si le certificat de serveur est signé par un organisme de certification non standard, alors cochez la case Accepter le certificat de racine suivant.

    4. Pour activer HTTP, cochez la case Utiliser l'encapsulation HTTP.

    5. Cliquez sur OK.