17.3 Configuration des postes de travail Windows pour l'utilisation de SSL et de certificats

Cette section présente des informations sur la façon de configurer un poste de travail Windows 98/NT/2000/XP pour l'utilisation de SSL et des certificats de sécurité. Cette section présente les informations suivantes :

17.3.1 Importation d'un certificat sur un poste de travail Windows

Si le certificat SSL que vous souhaitez utiliser a été émis par une autorité de certification qui ne figure pas dans la liste des autorités racine approuvées, vous devez installer le certificat de cette autorité, signé automatiquement, sur le poste de travail. De cette manière, le poste de travail approuvera tout certificat émis par cette autorité de certification. Vous pouvez effectuer cette opération avant ou après avoir installé l'agent de gestion de bureau.

Vous pouvez importer un certificat sur le poste de travail Windows dans un Compte utilisateur, un Compte d'ordinateur et un Compte de service. Pour plus d'informations sur l'importation d'un certificat, reportez-vous à « To Import a Certificate (Importer un certificat) » sur le site Web de documentation des produits Windows XP Professionnel.

Exemple de configuration SSL

Suivez l'exemple des étapes ci-dessous pour importer un certificat sur un poste de travail :

  1. Vérifiez que le SSL fonctionne sur le serveur Web sur lequel le logiciel du serveur Middle Tier ZENworks est installé.

    1. Ouvrez un navigateur HTML sur le poste de travail sur lequel est installé l'agent ZENworks Desktop Management.

    2. Dans le navigateur, utilisez le protocole HTTPS pour accéder à un site Web sécurisé (https://nom_DNS_serveur_Middle_Tier).

      Selon la configuration précédente du poste de travail et les antécédents d'accès à ce site, une boîte de dialogue d'alerte de sécurité peut afficher ce qui suit :

      Boîte de dialogue d'alerte de sécurité affichant un message d'avertissement

    3. Selon que vous avez ou non déjà accédé à ce site, effectuez l'une des actions suivantes :

      • Si vous n'avez encore jamais accédé à ce site, l'alerte de sécurité indique trois vérifications effectuées par le navigateur avant que l'accès au site sécurisé ne soit autorisé. L'état du premier élément doit afficher un message d'avertissement, et celui des deux autres éléments doit indiquer une coche verte. Si ce n'est pas le cas, vous pouvez résoudre le problème au moyen du certificat avant de passer à l'Étape 2.
      • Si vous avez déjà accepté le certificat de sécurité du serveur (c'est à dire, si vous avez validé la date et le nom du certificat et vérifié la fiabilité du certificat), cette alerte de sécurité ne s'affiche pas. Cela ne signifie pas que le poste de travail est correctement configuré pour l'agent de gestion de bureau. Si celui-ci ne s'authentifie pas au moyen du serveur Middle Tier (reportez-vous à l'Étape 5), supprimez le certificat de racine qui se trouve sur le poste de travail, puis passez à l'Étape 2.

  2. Vérifiez que l'agent de gestion de bureau s'authentifie et qu'il se connecte via le port 80. La valeur définie par défaut pour le login de l'agent est le port 80 ; ainsi, seul le nom DNS est requis pour l'adresse Middle Tier.

  3. Importez le certificat de racine tiers sur le poste de travail en tant que Compte d'ordinateur.

    L'importation du certificat de racine par le navigateur vers l'emplacement par défaut n'est pas suffisante pour permettre à l'agent de gestion de bureau de détecter le certificat. Les sous-étapes suivantes donnent un exemple d'importation d'un certificat de racine tiers depuis un serveur NetWare 6.5 Middle Tier vers un emplacement accessible par l'agent.

    1. Comme expliqué à l'Étape 1, utilisez le protocole HTTPS pour accéder à un site Web sécurisé (https://nom_DNS_serveur_Middle_Tier) pour afficher la boîte de dialogue d'alerte de sécurité.

    2. Dans la boîte de dialogue, cliquez sur Afficher le certificat, puis sur Chemin de certification, sélectionnez CA organisation, puis cliquez sur Afficher certificat.

    3. Sélectionnez Installer le certificat pour lancer l'assistant d'importation de certificat.

    4. Dans celui-ci, cliquez sur Suivant, sur Placer tous les certificats dans le magasin suivant, puis sur Parcourir, puis cochez la case Afficher les magasins physiques.

    5. Faites défiler jusqu'en haut de la fenêtre et développez l'élément de liste Autorités de certification racine de confiance.

    6. Sélectionnez Ordinateur local, cliquez sur OK, sur Suivant, puis sur Terminer.

  4. Testez l'importation en fermant puis en rouvrant le navigateur, puis en accédant au site Web https://Middle_Tier_Server_DNS_Name.

    Aucune boîte de dialogue d'alerte de sécurité ne doit s'afficher. Si l'alerte s'affiche quand même, il se peut que le problème vienne du serveur Web et du SSL.

  5. Configurez le SSL sur Desktop Management et vérifiez que l'agent est capable d'authentifier l'utilisateur.

    1. Ajoutez :443 au nom DNS du serveur Middle Tier. Par exemple :

      Il se peut que vous deviez utiliser regedit.exe pour modifier les paramètres du serveur Middle Tier si l'agent de gestion de bureau est configuré de manière à ne pas autoriser les modifications d'adresse Middle Tier.

    2. Le cas échéant, redémarrez le poste de travail.

17.3.2 Configuration de l'agent de gestion de bureau pour des requêtes de certificats

Lorsque le programme d'installation de l'agent de gestion de bureau demande de saisir l'adresse IP ou le nom DNS du serveur Middle Tier, vous devez saisir le nom commun que vous avez utilisé à la création de la requête de certificat. Pour plus d'informations, reportez-vous à l'Étape 5.f.