Cette section présente des informations sur la façon de configurer un poste de travail Windows 98/NT/2000/XP pour l'utilisation de SSL et des certificats de sécurité. Cette section présente les informations suivantes :
Si le certificat SSL que vous souhaitez utiliser a été émis par une autorité de certification qui ne figure pas dans la liste des autorités racine approuvées, vous devez installer le certificat de cette autorité, signé automatiquement, sur le poste de travail. De cette manière, le poste de travail approuvera tout certificat émis par cette autorité de certification. Vous pouvez effectuer cette opération avant ou après avoir installé l'agent de gestion de bureau.
Vous pouvez importer un certificat sur le poste de travail Windows dans un Compte utilisateur, un Compte d'ordinateur et un Compte de service. Pour plus d'informations sur l'importation d'un certificat, reportez-vous à « To Import a Certificate (Importer un certificat) » sur le site Web de documentation des produits Windows XP Professionnel.
Suivez l'exemple des étapes ci-dessous pour importer un certificat sur un poste de travail :
Vérifiez que le SSL fonctionne sur le serveur Web sur lequel le logiciel du serveur Middle Tier ZENworks est installé.
Ouvrez un navigateur HTML sur le poste de travail sur lequel est installé l'agent ZENworks Desktop Management.
Dans le navigateur, utilisez le protocole HTTPS pour accéder à un site Web sécurisé (https://nom_DNS_serveur_Middle_Tier).
Selon la configuration précédente du poste de travail et les antécédents d'accès à ce site, une boîte de dialogue d'alerte de sécurité peut afficher ce qui suit :
Selon que vous avez ou non déjà accédé à ce site, effectuez l'une des actions suivantes :
Vérifiez que l'agent de gestion de bureau s'authentifie et qu'il se connecte via le port 80. La valeur définie par défaut pour le login de l'agent est le port 80 ; ainsi, seul le nom DNS est requis pour l'adresse Middle Tier.
Importez le certificat de racine tiers sur le poste de travail en tant que Compte d'ordinateur.
L'importation du certificat de racine par le navigateur vers l'emplacement par défaut n'est pas suffisante pour permettre à l'agent de gestion de bureau de détecter le certificat. Les sous-étapes suivantes donnent un exemple d'importation d'un certificat de racine tiers depuis un serveur NetWare 6.5 Middle Tier vers un emplacement accessible par l'agent.
Comme expliqué à l'Étape 1, utilisez le protocole HTTPS pour accéder à un site Web sécurisé (https://nom_DNS_serveur_Middle_Tier) pour afficher la boîte de dialogue d'alerte de sécurité.
Dans la boîte de dialogue, cliquez sur
, puis sur , sélectionnez , puis cliquez sur .Sélectionnez
pour lancer l'assistant d'importation de certificat.Dans celui-ci, cliquez sur
, sur , puis sur , puis cochez la case .Faites défiler jusqu'en haut de la fenêtre et développez l'élément de liste
.Sélectionnez
, cliquez sur , sur , puis sur .Testez l'importation en fermant puis en rouvrant le navigateur, puis en accédant au site Web https://Middle_Tier_Server_DNS_Name.
Aucune boîte de dialogue d'alerte de sécurité ne doit s'afficher. Si l'alerte s'affiche quand même, il se peut que le problème vienne du serveur Web et du SSL.
Configurez le SSL sur Desktop Management et vérifiez que l'agent est capable d'authentifier l'utilisateur.
Ajoutez :443 au nom DNS du serveur Middle Tier. Par exemple :
Il se peut que vous deviez utiliser regedit.exe pour modifier les paramètres du serveur Middle Tier si l'agent de gestion de bureau est configuré de manière à ne pas autoriser les modifications d'adresse Middle Tier.
Le cas échéant, redémarrez le poste de travail.
Lorsque le programme d'installation de l'agent de gestion de bureau demande de saisir l'adresse IP ou le nom DNS du serveur Middle Tier, vous devez saisir le nom commun que vous avez utilisé à la création de la requête de certificat. Pour plus d'informations, reportez-vous à l'Étape 5.f.