Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Dell Security Management Server Installation and Migration Guide v11.9

PDF

Ajouter des certificats nouveaux ou mis à jour

Vous pouvez choisir le type de certificats à utiliser : auto-signé ou signé :

  • Les certificats auto-signés sont signés par leur propre créateur. Les certificats auto-signés conviennent aux pilotes, aux démonstrations de faisabilité, etc. Dans un environnement de production, Dell recommande d’utiliser des certificats signés par une autorité de certification publique ou un domaine.

  • Les certificats signés (qu'il s'agisse de certificats signés par une autorité de certification publique ou un domaine) sont signés par une autorité de certification publique ou un domaine. Si les certificats sont signés par une autorité de certification publique (CA), le certificat de l’autorité de certification signataire existe généralement déjà dans le magasin de certificats Microsoft. Par conséquent, la chaîne d’approbation est automatiquement établie. En ce qui concerne les certificats signés par une autorité de certification de domaine, si la station de travail a été associée au domaine, le certificat de l'autorité de certification signataire du domaine aura été ajouté au magasin de certificats Microsoft de la station de travail, créant ainsi également une chaîne d'approbation.

Composants concernés par la configuration de certificats :

  • Services Java (par exemple, Device Server, etc.)
  • Applications .NET (Core Server)
  • Validation de cartes à puce utilisées pour l'authentification de préamorçage (Security Server)
  • Importation de clés de chiffrement privées destinée à la signature d’ensembles de stratégies envoyés à Dell Manager. Dell Manager effectue la validation SSL pour les clients Encryption gérés avec des disques à cryptage automatique, ou BitLocker Manager.

  • Postes de travail client :

    • Postes de travail exécutant BitLocker Manager
    • Postes de travail exécutant Encryption Enterprise (Windows)
    • Postes de travail exécutant Endpoint Security Suite Enterprise

Informations concernant le type de certificats à utiliser :

L'authentification de préamorçage à l'aide de cartes à puce exige une validation SSL avec le Security Server. Dell Manager effectue la validation SSL lors de la connexion au Dell Core Server. Pour ces types de connexions, l’autorité de certification signataire doit se trouver dans le magasin de clés (c’est-à-dire le magasin de clés Java ou Microsoft, selon le composant Dell Server concerné). Si vous choisissez les certificats auto-signés, vous disposerez des options suivantes :

  • Validation de cartes à puce utilisées pour Preboot Authentication (authentification de préamorçage) :

    • Importez le certificat de signature « Root Agency » et la chaîne de confiance complète dans le magasin de clés Java de Security Server. La chaîne de confiance complète doit être importée.

Dell Manager :

  • Insérez le certificat de signature « Root Agency » (à partir du certificat auto-signé généré) dans la rubrique « Autorités de certification racines d'approbation » du poste de travail (pour l'« ordinateur local ») dans le magasin de clés Microsoft.

    Security Management Server est compatible avec la configuration Microsoft requise pour la liaison de canal LDAP et la signature LDAP lorsqu’Active Directory est en cours d’utilisation.

    Pour l’activer sur Security Management Server, le certificat racine doit être émis pour les certificats de contrôleur de domaine qui sont importés dans le magasin « racine de confiance » dans le magasin de clés de certificat Microsoft.

  • Modifiez le comportement de la validation SSL du côté serveur. Pour désactiver la validation d'approbation SSL du côté serveur, sélectionnez Désactiver la vérification de la chaîne d'approbation dans l'onglet Paramètres.

Il existe deux méthodes pour créer un certificat : Expresse et Avancée.

Choisissez une méthode :

  • Expresse : choisissez cette méthode pour générer un certificat auto-signé pour tous les composants. Il s’agit de la méthode la plus simple, mais les certificats auto-signés conviennent aux projets pilotes, aux démonstrations de faisabilité, etc, uniquement. Dans un environnement de production, Dell recommande d’utiliser des certificats signés par une autorité de certification publique ou un domaine.

  • Avancée : choisissez cette méthode pour configurer chaque composant séparément.

Express

  1. Dans le menu supérieur, sélectionnez Actions > Configurer les certificats.

  2. Au lancement de l’Assistant de configuration, sélectionnez Express, puis cliquez sur Suivant. Les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.

  3. Dans le menu supérieur, sélectionnez Configuration > Enregistrer. Confirmez l'enregistrement si vous y êtes invité.

Installation du certificat terminée. Le reste de cette section décrit la méthode avancée de création d'un certificat.

Avancé

Deux chemins d'accès sont disponibles pour créer un certificat : Générer un certificat auto-signé et Utiliser les paramètres actuels. Choisissez une seule méthode :

Méthode 1 : Générer un certificat auto-signé

  1. Dans le menu supérieur, sélectionnez Actions > Configurer les certificats.

  2. Lors du démarrage de l'assistant de configuration, sélectionnez Avancée et cliquez sur Suivant.

  3. Sélectionnez Générer un certificat auto-signé et cliquez sur Suivant. Les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.

  4. Dans le menu supérieur, sélectionnez Configuration > Enregistrer. Confirmez l'enregistrement si vous y êtes invité.

Installation du certificat terminée. Le reste de cette section décrit l'autre méthode de création d'un certificat.

Méthode 2 : Utiliser les paramètres actuels

  1. Dans le menu supérieur, sélectionnez Actions > Configurer les certificats.

  2. Lors du démarrage de l'assistant de configuration, sélectionnez Avancée et cliquez sur Suivant.

  3. Sélectionnez Utiliser les paramètres actuels et cliquez sur Suivant.

  4. Dans la fenêtre Certificat SSL du Compatibility Server, sélectionnez Générer un certificat auto-signé et cliquez sur Suivant. Les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.

    Cliquez sur Suivant.

  5. Dans la fenêtre Certificat SSL de Core Server, sélectionnez l'une des options suivantes :

    • Sélectionner un certificat : sélectionnez cette option pour utiliser un certificat existant. Cliquez sur Suivant.

      Accédez à l’emplacement du certificat existant, saisissez le mot de passe associé du certificat existant et cliquez sur Suivant.

      Cliquez sur Terminer lorsque vous avez terminé.

    • Générer un certificat auto-signé : les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles. Si vous sélectionnez cette option, la fenêtre Certificat de sécurité des messages ne s’affiche pas (la fenêtre ne s’affiche que si vous sélectionnez l’option Utiliser les paramètres actuels) et que le certificat créé pour Dell Compatibility Server est utilisé.

      Vérifiez que le nom complet de l'ordinateur est correct. Cliquez sur Suivant.

      Un message d'avertissement vous indique qu'il existe déjà un certificat du même nom. Lorsqu'un message vous demande si vous voulez l'utiliser, cliquez sur Oui.

      Cliquez sur Terminer lorsque vous avez terminé.

    • Utiliser les paramètres actuels : sélectionnez cette option pour modifier le paramètre d'un certificat à tout moment après la configuration initiale de Security Management Server. Cette option ne modifie pas le certificat que vous avez déjà configuré. Sélectionnez cette option pour accéder à la fenêtre Certificat de sécurité des messages.

      Dans la fenêtre Certificat de Sécurité des messages, sélectionnez l'une des options suivantes :

      • Sélectionner un certificat : sélectionnez cette option pour utiliser un certificat existant. Cliquez sur Suivant.

        Accédez à l’emplacement du certificat existant, saisissez le mot de passe associé du certificat existant et cliquez sur Suivant.

        Cliquez sur Terminer lorsque vous avez terminé.

      • Générer un certificat auto-signé : les informations du certificat auto-signé qui a été créé lors de l'installation de Security Management Server sont utilisées, si disponibles.

        Cliquez sur Suivant.

        Cliquez sur Terminer lorsque vous avez terminé.

Installation du certificat terminée.

Lorsque les modifications sont terminées :

  1. Dans le menu supérieur, sélectionnez Configuration > Enregistrer. Confirmez l'enregistrement si vous y êtes invité.

  2. Fermez l’outil de configuration de Dell Server.

  3. Cliquez sur Démarrer > Exécuter. Tapez services.msc et cliquez sur OK. Lorsque la page Services s’ouvre, accédez à chaque service Dell et cliquez sur Démarrer le service.

Évaluez ce contenu

Précis
Utile
Facile à comprendre
Avez-vous trouvé cet article utile ?
0/3000 characters
  Veuillez attribuer une note (1 à 5 étoiles).
  Veuillez attribuer une note (1 à 5 étoiles).
  Veuillez attribuer une note (1 à 5 étoiles).
  Veuillez indiquer si l’article a été utile ou non.
  Les commentaires ne doivent pas contenir les caractères spéciaux : <>()\