Résumé, Création d'un, Certificat racine et de certificats de serveur – Dell Managed PDU LED Manuel d'utilisation

GUIDE D'UTILISATION

PDU en rack gérée

231

Création d'un certificat racine et de certificats de
serveur

Résumé

Utilisez cette procédure si votre société ou votre agence ne possède pas sa
propre autorité de certification et si vous ne souhaitez pas utiliser une autorité
de certification commerciale pour signer vos certificats de serveur.

• Créez un certificat racine AC pour signer tous les certificats de serveur qui seront

utilisés avec la PDU en rack. Au cours de cette tâche, deux fichiers sont créés :
– Le fichier avec l'extension

.p15

est un fichier crypté qui contient la clé privée et le

certificat racine public de l'autorité de certification. Ce fichier signe les certificats de
serveur.

– Le fichier avec l'extension

.crt

contient uniquement le certificat racine public de

l'autorité de certification. Chargez ce fichier dans les navigateurs qui seront utilisés
pour accéder à la PDU en rack afin qu'ils puissent valider le certificat de serveur de
cette PDU en rack.

• Créez un certificat de serveur, enregistré dans un fichier avec l'extension

.p15

. Au

cours de cette tâche, une invite vous demande le certificat racine CA qui signe le
certificat de serveur.

• Chargez le certificat de serveur sur la PDU en rack.
• Pour chaque PDU en rack qui nécessite un certificat de serveur, répétez les tâches

de création et de chargement du certificat de serveur.

Définissez la taille de la clé publique RSA qui fait partie du certificat généré
par l'Assistant de sécurité de la PDU en rack. Vous pouvez générer une clé
de 1024 bits ou bien une clé de 2048 bits qui offre un cryptage plus complexe
et un niveau de sécurité plus élevé (si vous n'utilisez pas l'assistant, la PDU
en rack génère par défaut une clé de 2048 bits).