Guide d'utilisation, Pdu en rack gérée – Dell Managed PDU LED Manuel d'utilisation

Page 229

Advertising
background image

GUIDE D'UTILISATION

PDU en rack gérée

224

de certificats (cache) du navigateur pour chaque utilisateur qui doit accéder à la
PDU en rack, et chaque utilisateur doit toujours utiliser le nom de domaine complet
du serveur lorsqu'il se connecte à la PDU en rack.

– Le certificat de serveur par défaut utilise le numéro de série de la PDU en rack à la

place d'un nom commun valide (nom DNS ou adresse IP de la PDU en rack). Par
conséquent, bien que la PDU en rack puisse contrôler l'accès à son interface Web
par nom d'utilisateur, mot de passe et type de compte (

Administrateur

,

Utilisateur de périphérique

ou

Utilisateur en lecture seule

), le navigateur ne

peut pas identifier quelle PDU en rack envoie ou reçoit des données.

– Par défaut, la longueur de la clé publique (clé RSA) utilisée pour le cryptage lors

de la mise en place d'une session SSL est de 2048 bits.

Méthode 2 : utilisez l'Assistant de sécurité de la PDU en rack pour créer un
certificat CA et un certificat de serveur.

Utilisez l'Assistant de sécurité de la PDU

en rack pour créer deux certificats numériques :
• Un certificat racine CA (certificat racine créé par une autorité de certification) que la

PDU en rack utilise pour signer tous les certificats de serveur et que vous installez
ensuite dans le magasin (cache) de certificats du navigateur de chaque utilisateur qui
doit accéder à la PDU en rack.

• Un certificat de serveur que vous téléchargez sur la PDU en rack. Lorsque l'Assistant

de sécurité de la PDU en rack crée un certificat de serveur, il utilise le certificat racine
CA pour signer le certificat de serveur.

Le navigateur Web authentifie la PDU en rack qui envoie ou demande des données :
• Pour identifier la PDU en rack, le navigateur utilise le nom commun (adresse IP ou

nom DNS de la PDU en rack) spécifié dans le nom unique du certificat de serveur au
moment où le certificat a été crée.

• Pour confirmer que le certificat de serveur est signé par une autorité « de

confiance », le navigateur compare la signature du certificat de serveur avec celle du
certificat racine enregistré dans son cache. Une date d'expiration confirme si le
certificat de serveur est actuel.

Advertising
Marques populaires
Manuels populaires