Si vous souhaitez utiliser l’autorité de certification racine d’entreprise de Microsoft pour attribuer automatiquement un certificat SSL à tous les contrôleurs de domaine, procédez aux étapes suivantes pour activer SSL sur chaque contrôleur de domaine, si ce n’est déjà fait.
|
1
|
|
a
|
|
b
|
Sélectionnez Ajouter ou Supprimer des composants Windows.
|
|
c
|
Dans l’assistant de composants Windows, cochez la case Services de certificat.
|
|
d
|
Sélectionnez Autorité de certification racine entreprise comme Type d’autorité de certification, puis cliquez sur Suivant.
|
|
e
|
Saisissez un nom commun pour cette autorité de certification, cliquez sur Suivant, puis sur Terminer.
|
|
a
|
|
b
|
Ouvrez le dossier Politiques clés publiques, cliquez avec le bouton droit de la souris sur Paramètres de requête de certificat automatique, puis cliquez sur Requête de certificat automatique.
|
|
c
|
Dans l’assistant de requête de certificat automatique, cliquez sur Suivant, puis sélectionnez Contrôleur de domaine.
|
|
3
|
|
1
|
Ouvrez l’outil d’administration Autorité de certification dans le système d’exploitation Windows :
Démarrer – Tous les programmes – Outils d’administration – Autorité de certification. |
|
2
|
Vous pouvez visualiser les propriétés de l’autorité de certification. Pour ce faire, cliquez avec le bouton droit de la souris sur l’autorité dans l’arborescence et sélectionnez Propriétés. La boîte de dialogue Propriétés CA s’ouvre alors.
|
|
3
|
Cliquez sur l’onglet Généralités, puis sur le bouton Visualiser certificat pour ouvrir la boîte de dialogue Certificat.
|
|
4
|
Cliquez sur l’onglet Détails, puis sur le bouton Copier vers le fichier. L’assistant d’exportation du certificat s’ouvre.
|
|
5
|
Cliquez sur Suivant pour commencer à utiliser l’assistant.
|
|
6
|
Dans l’écran Format de fichier d’exportation, sélectionnez le bouton radio Codé Base64 X.509 (.CER), puis appuyez sur le bouton Suivant.
|
|
7
|
Dans l’écran Fichier à exporter, tapez ou recherchez un nom de fichier ou un chemin d’accès du certificat exporté. Appuyez sur le bouton Suivant.
|
|
8
|
Appuyez sur le bouton Terminer.
|
Le volet Outils de Remote Console Switch Client Software permet à l’utilisateur de télécharger un certificat CA vers un commutateur de consoles distantes. C’est outil est uniquement disponible lorsque l’authentification LDAP est activée dans le volet d’authentification du panneau de gestion du matériel.
En général, vous n’aurez à télécharger le certificat CA qu’une seule fois ; cependant, il est nécessaire de le télécharger à nouveau s’il a été révoqué, s’il est arrivé à échéance ou si l’option « Rétablir les paramètres par défaut » est sélectionnée dans le menu de console série.
|
NOTA :
|
Les instructions détaillées ci-dessus se réfèrent aux certificats CA de Microsoft. Pour tout autre CA, veuillez contacter le fournisseur CA.
|
Figure 5?4.?
Envoi du certificat de sécurité
Envoi du certificat de sécuritéAprès avoir envoyé le certificat de sécurité au commutateur de consoles distantes, la fenêtre ci-dessous s’affiche.
Figure 5?5.?Boîte de dialogue Envoyer le certificat
|
Ouvre une boîte de dialogue de sélection de fichier afin que l’utilisateur puisse choisir un fichier de certificat.
|
|
Le logiciel Remote Console Switch Client Software vous permet de rechercher un certificat et de l’ouvrir. Une fois le certificat ouvert et son contenu affiché, l’utilisateur peut envoyer le certificat vers le matériel.
|
Chemin d’accès et nom du fichier de certificat ouvert par l’intermédiaire du bouton Parcourir (sélection de fichier).
|
|