Dell KVM 2160AS Manuel d'utilisation

Fonction LDAP pour le commutateur de consoles distantes

155

1 Installez une autorité de certification racine d’entreprise de Microsoft sur

un contrôleur de domaine.

a

Sélectionnez Démarrer - Panneau de configuration -

Ajout/Suppression de programmes.

b

Sélectionnez Ajouter ou Supprimer des composants Windows.

c

Dans l’assistant de composants Windows, cochez la case Services de

certificats.

d

Sélectionnez Autorité de certification racine entreprise comme Type

d’Autorité de certification, puis cliquez sur Suivant.

e

Saisissez un nom commun pour cette autorité de certification,

cliquez sur Suivant, puis sur Terminer.

2 Activez le protocole SSL sur chaque contrôleur de domaine en y

installant le certificat SSL.

a

Cliquez sur Démarrer - Outils d’administration - Stratégie de

sécurité du domaine.

b

Ouvrez le dossier Stratégies de clé publique, cliquez avec le bouton

droit de la souris sur Paramètres de demande automatique de

certificat, puis choisissez Demande automatique de certificat.

c

Dans l’Assistant Création de demandes automatiques de certificats,

cliquez sur Suivant, puis sélectionnez Contrôleur de domaine.

3 Cliquez sur Suivant, puis sur Terminer.

Un fichier de certificats/clés privées peut être créé à l’aide d’OpenSSL sur

Linux. Vous pouvez télécharger OpenSSL sur openssl.org. Toutes les

instructions qui suivent, comportant du texte entre <>, désignent un

emplacement où l’utilisateur doit définir une valeur en fonction des critères à

la fin de la ligne en question.
Création d’un certificat à importer :

1 À partir de l’invite de commande Linux, tapez openssl, puis appuyez sur

Entrée. Vous devez être à l’invite OpenSSL.
OpenSSL> genrsa -out privatekey.pem <512>
Génération d’une clé privée RSA, module de 512 bits
..........++++++++++++
.....++++++++++++