Dell KVM 2321DS Manuel d'utilisation
Page 173
Fonction LDAP pour le commutateur de consoles distantes
155
1 Installez une autorité de certification racine d’entreprise de Microsoft sur
un contrôleur de domaine.
a
Sélectionnez Démarrer - Panneau de configuration -
Ajout/Suppression de programmes.
b
Sélectionnez Ajouter ou Supprimer des composants Windows.
c
Dans l’assistant de composants Windows, cochez la case Services de
certificats.
d
Sélectionnez Autorité de certification racine entreprise comme Type
d’Autorité de certification, puis cliquez sur Suivant.
e
Saisissez un nom commun pour cette autorité de certification,
cliquez sur Suivant, puis sur Terminer.
2 Activez le protocole SSL sur chaque contrôleur de domaine en y
installant le certificat SSL.
a
Cliquez sur Démarrer - Outils d’administration - Stratégie de
sécurité du domaine.
b
Ouvrez le dossier Stratégies de clé publique, cliquez avec le bouton
droit de la souris sur Paramètres de demande automatique de
certificat, puis choisissez Demande automatique de certificat.
c
Dans l’Assistant Création de demandes automatiques de certificats,
cliquez sur Suivant, puis sélectionnez Contrôleur de domaine.
3 Cliquez sur Suivant, puis sur Terminer.
Un fichier de certificats/clés privées peut être créé à l’aide d’OpenSSL sur
Linux. Vous pouvez télécharger OpenSSL sur openssl.org. Toutes les
instructions qui suivent, comportant du texte entre <>, désignent un
emplacement où l’utilisateur doit définir une valeur en fonction des critères à
la fin de la ligne en question.
Création d’un certificat à importer :
1 À partir de l’invite de commande Linux, tapez openssl, puis appuyez sur
Entrée. Vous devez être à l’invite OpenSSL.
OpenSSL> genrsa -out privatekey.pem <512>
Génération d’une clé privée RSA, module de 512 bits
..........++++++++++++
.....++++++++++++