Administration de certificats de sécurité, Création d'un certificat de sécurité, Téléchargement d'un certificat de sécurité – HP PC lame HP BladeSystem bc2200 Manuel d'utilisation
Page 129
modifications effectuées. IMPORTANT : Seul le compte Administrator peut exécuter cette
commandee.
5.
Téléchargez la configuration vers chacun des autres boîtiers :
a.
Connectez-vous en tant qu'administrateur sur un boîtier sur lequel répliquer la configuration.
b.
Entrez : DOWNLOAD CONFIG <url>. Le module Integrated Administrator ne vérifie pas la
présence d'erreurs dans le fichier de configuration, mais exécute automatiquement le fichier
en mode script. Le fichier n'est pas autorisé à modifier le mot de passe du compte
Administrator. Les protocoles pris en charge sont http, ftp et tftp. Formatez l'URL en tant que
protocole://hôte/chemin/fichier. Si votre serveur ftp ne prend pas en charge les
connexions anonymes, vous pouvez spécifier un nom d'utilisateur et un mot de passe en
remplaçant la partie de l'hôte dans le format ci-dessus par nom-utilisateur:mot-
passe@hôte.
REMARQUE :
L'étape c est uniquement applicable si vous n'avez pas défini de mots de
passe de compte utilisateur dans le fichier de configuration.
c.
Définissez le mot de passe pour chaque compte utilisateur. Pour plus d'informations sur les
commandes, reportez-vous à la section « Commandes de compte utilisateur » du Chapitre 5.
Administration de certificats de sécurité
REMARQUE :
Le module Integrated Administrator ne prend pas en charge ces tâches via l'interface
Web.
Création d'un certificat de sécurité
Pour créer un certificat de sécurité via l'interface de ligne de commande, entrez : GENERATE
CERTIFICATE REQUEST
Cette commande génère une demande de certificat PKCS#10. Cette demande de certificat peut être
envoyée à votre autorité de certification (CA) afin d'obtenir un fichier de certificat PKCS#7 à utiliser ci-
dessous.
Pour créer un certificat de sécurité auto-signé via l'interface de ligne de commande, entrez : GENERATE
CERTIFICATE SELFSIGNED
Cette commande génère un certificat PKCS#7 auto-signé pour remplacer le certificat SSL existant. Ce
certificat est signé avec le nom actuel du boîtier et sera valide pendant 10 ans. Les utilisateurs n'ayant
pas d'autorité de certification (CA) peuvent utiliser ce certificat comme remplacement.
Téléchargement d'un certificat de sécurité
Pour télécharger un certificat de sécurité via l'interface de ligne de commande, entrez :
DOWNLOAD CERTIFICATE <url>
Cette commande télécharge un fichier PKCS#7 fourni par une autorité de certification (CA) afin de
remplacer le certificat de sécurité actuel sur le système.
Les protocoles pris en charge sont http, ftp et tftp. Formatez l'URL en tant que : protocole://hôte/chemin/
fichier.
FRWW
Administration de certificats de sécurité 121