Aller au contenu principal

Gestion des certificats du client

Cette rubrique fournit des informations sur la gestion des certificats du client.

La classification des certificats du client s'effectue comme suit :
  • Certificat affecté automatiquement par XClarity Controller.
  • Certificat généré à partir d'une demande de signature de certificat XClarity Controller et signé (en externe) par une autorité de certification tierce.
Un certificat client est requis pour communiquer avec le serveur SKLM. Le certificat client contient les signatures numériques de l'autorité de certification et de XClarity Controller.
Remarque
  • Les certificats sont conservés dans les mises à jour du microprogramme.
  • Si un certificat client n'est pas créé pour communiquer avec le serveur SKLM, le certificat du serveur HTTPS de XClarity Controller est utilisé.
  • La fonction de l'autorité de certification est de vérifier l'identité de XClarity Controller.
Pour créer un certificat client, cliquez sur l’icône plus () et sélectionnez l’un des éléments suivants :
  • Générer une nouvelle clé et un certificat auto-signé
  • Générer une nouvelle clé et une demande de signature de certificat (CSR)
L'élément d'action Générer une nouvelle clé et un certificat auto-signé génère une nouvelle clé de chiffrement et un certificat autosigné. Dans la fenêtre Générer une nouvelle clé et un certificat auto-signé, entrez ou sélectionnez les informations dans les zones requises et les zones facultatives qui s'appliquent à votre configuration (voir le tableau ci-après). Cliquez sur OK pour générer votre clé de chiffrement et le certificat. Une fenêtre de progression s'affiche pendant la génération du certificat autosigné. Une fenêtre de confirmation s'affiche une fois le certificat correctement installé.
Remarque
La nouvelle clé de chiffrement et le certificat remplacent la clé et le certificat existants.
Tableau 1. Générer une nouvelle clé et un certificat auto-signé.

Tableau, à deux colonnes et des en-têtes, qui décrit les zones obligatoires et facultatives pour l'action Générer une nouvelle clé et un certificat auto-signé. La ligne du bas s'étend sur les deux colonnes.

ZoneDescription
Pays1Dans l'élément de liste, sélectionnez le pays de résidence physique du contrôleur BMC.
État ou province1Entrez l'état ou la province de résidence du contrôleur BMC.
Ville ou localité1Entrez la ville ou la localité de résidence du contrôleur BMC.
Nom de société1Entrez le nom de la société ou de l'organisation propriétaire du contrôleur BMC.
Nom d’hôte du BMC1Entrez le nom d'hôte BMC qui apparaît dans la barre d'adresse Web.
Personne de contactEntrez le nom de la personne à contacter responsable du contrôleur BMC.
Adresse e-mailEntrez l'adresse e-mail de la personne à contacter responsable du contrôleur BMC.
Unité organisationnelleSaisissez l'unité au sein de la société propriétaire du contrôleur BMC.
Nom de familleEntrez le nom de la personne à contacter responsable du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
PrénomEntrez le prénom de la personne à contacter responsable du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
InitialesEntrez les initiales de la personne à contacter responsable du contrôleur BMC. Cette zone peut contenir au maximum 20 caractères.
Qualificatif DNEntrez le nom distinctif du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
  1. Cette zone est obligatoire.

Une fois le certificat du client généré, vous pouvez le télécharger dans l'espace de stockage de votre XClarity Controller en sélectionnant l'élément d'action Télécharger le certificat.

L'élément d'action Générer une nouvelle clé et une demande de signature de certificat (CSR) génère une nouvelle clé de chiffrement et une demande de signature de certificat. Dans la fenêtre Générer une nouvelle clé et une demande de signature de certificat (CSR), entrez ou sélectionnez les informations dans les zones requises et les zones facultatives qui s'appliquent à votre configuration (voir le tableau ci-après). Cliquez sur OK pour générer votre nouvelle clé de chiffrement et demande de signature de certificat.

Une fenêtre de progression s'affiche pendant la génération de la demande de signature de certificat et une fenêtre de confirmation s'affiche une fois l'opération terminée. Après génération de la demande de signature de certificat, vous devez envoyer cette demande à une autorité de certification pour signature numérique. Sélectionnez l'élément d'action Télécharger une demande de signature de certificat (CSR) et cliquez sur OK pour sauvegarder la demande de signature de certificat sur votre serveur. Vous pouvez ensuite soumettre la demande de signature de certificat à votre autorité de certification en vue de sa signature.

Tableau 2. Générer une nouvelle clé et une demande de signature de certificat.

Tableau, comportant deux colonnes et des en-têtes, qui décrit les zones obligatoires et facultatives pour l'action Générer une nouvelle clé et une demande de signature de certificat. La ligne du bas s'étend sur les deux colonnes.

ZoneDescription
Pays1Dans l'élément de liste, sélectionnez le pays de résidence physique du contrôleur BMC.
État ou province1Entrez l'état ou la province de résidence du contrôleur BMC.
Ville ou localité1Entrez la ville ou la localité de résidence du contrôleur BMC.
Nom de société1Entrez le nom de la société ou de l'organisation propriétaire du contrôleur BMC.
Nom d’hôte du BMC1Entrez le nom d'hôte BMC qui apparaît dans la barre d'adresse Web.
Personne de contactEntrez le nom de la personne à contacter responsable du contrôleur BMC.
Adresse e-mailEntrez l'adresse e-mail de la personne à contacter responsable du contrôleur BMC.
Unité organisationnelleSaisissez l'unité au sein de la société propriétaire du contrôleur BMC.
Nom de familleEntrez le nom de la personne à contacter responsable du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
PrénomEntrez le prénom de la personne à contacter responsable du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
InitialesEntrez les initiales de la personne à contacter responsable du contrôleur BMC. Cette zone peut contenir au maximum 20 caractères.
Qualificatif DNEntrez le nom distinctif du contrôleur BMC. Vous devez indiquer un nom de 60 caractères maximum.
Mot de passe de demande d'authentificationEntrez le mot de passe de la demande de signature de certificat. Cette zone peut contenir au maximum 30 caractères.
Nom non structuréEntrez des informations complémentaires, comme le nom non structuré affecté au module BMC. Vous devez indiquer un nom de 60 caractères maximum.
  1. Cette zone est obligatoire.

La demande de signature de certificat est signée par l'autorité de certification à l'aide de l'outil de traitement de certificat de l'utilisateur, comme l'outil de ligne de commande OpenSSL ou Certutil. Tous les certificats du client qui sont signés à l'aide de l'outil de traitement de certificat de l'utilisateur ont le même certificat de base. Ce certificat de base doit également être importé sur le serveur SKLM de sorte que tous les serveurs signés numériquement par l'utilisateur soient acceptés par le serveur SKLM.

Une fois que le certificat signé par l'autorité de certification, vous devez l'importer sur le contrôleur BMC. Sélectionnez l'élément d'action Importer un certificat signé et sélectionnez le fichier à télécharger sous la forme d'un certificat client ; ensuite, cliquez sur le bouton OK. Une fenêtre de progression s'affiche pendant le téléchargement du certificat signé par l'autorité de certification. Une fenêtre Téléchargement de certificat s'affiche si le processus de téléchargement aboutit. Une fenêtre d'erreur Téléchargement de certificat s'affiche si le processus de téléchargement échoue.
Remarque
  • Pour une sécurité accrue, utilisez un certificat qui est signé numériquement par une autorité de certification.
  • Le certificat qui est importé dans XClarity Controller doit correspondre à la demande de signature de certificat préalablement générée.

Une fois qu'un certificat signé par une autorité de certification est importé sur le contrôleur BMC, sélectionnez l'élément d'action Télécharger le certificat. Lorsque vous sélectionnez cet élément d'action, le certificat signé par une autorité de certification est téléchargé depuis XClarity Controller pour être stocké sur votre système.