P74238ea_F1DE101G-man.qxd
28-04-2003
Informations requises pour la demande de certificat
Cependant, il est possible de générer et d'installer un nouveau certificat propre
à une carte particulière. Pour ce faire, la CIPD peut générer une nouvelle clé
cryptographique ainsi que la demande de signature de certificat associée qui
doit être agréée par une autorité d'homologation. Cette dernière vérifie que
vous êtes bien qui vous prétendez être. Ensuite, elle signe et émet un
certificat SSL pour vous.
La procédure suivante est nécessaire pour créer et installer le certificat
SSL de la CIPD :
1. Créez une demande de signature de certificat SSL en utilisant la page indiquée
dans l'illustration ci-dessous . Pour cela, utilisez « Security Settings »
(Paramètres de sécurité)
your own SSL certificate » (Créer votre propre certificat SSL). Renseignez les
champs qui vous ont été expliqués dans le tableau ci-dessus. Une fois cette
opération effectuée, cliquez sur « Create CSR » (Créer une DSC) pour
commencer la génération de la demande de signature de certificat. La DSC
peut être téléchargée sur votre poste d'administration grâce au bouton
« Download CSR » (Télécharger la DSC) (voir l'illustration ci-dessous).
2. Envoyez la DSC à l'autorité d'homologation pour obtenir la certification.
Vous obtiendrez un nouveau certificat de cette autorité après le processus
d'authentification habituel.
3. Téléchargez le certificat sur la CIPD en utilisant la page « Upload »
(Télécharger) indiquée dans l'illustration ci-dessous.
09:34
Page 26
SÉCURITÉ
« SSL Settings » (Parmètres SSL)
« Create
26
SÉCURITÉ
Demande de signature de certificat SSL
Remarque : Si vous détruisez la DSC de la console, vous ne pourrez plus la récupérer !
Si vous l'effacez par mégarde, répétez les trois étapes de la procédure.
Paramètres et configuration du réseau
Paramètres réseau
Paramètre
Description
IP address (Adresse IP)
Adresse IP selon la notation normale avec points.
Subnet mask
Masque réseau du réseau local.
(Masque de sous-réseau)
Gateway IP address
Passerelle du réseau.
(Adresse IP de la
passerelle)
1. DNS Server IP
Adresse IP du serveur de nom de domaine principal selon la notation
(IP du serveur DNS)
avec points. Cette option peut rester vide. Toutefois, la CIPD ne pourra
pas résoudre les noms.
2. DNS Server IP
Adresse IP du serveur de nom de domaine secondaire selon la notation
(IP du serveur DNS)
avec points. Elle sera utilise au cas ou le serveur DNS principal ne
pourrait pas être contacté.
Enable Power
Si cette option est activée, l'accès par l'unité de gestion de
(Activer l'alimentation) l'alimentation est possible. C'est la raison pour laquelle, de manière à
assurer un niveau de sécurité élevé, nous vous conseillons de
désactiver ce paramètre.
(Remarque : Le fait de changer les paramètres réseau sur la CIPD risque
d'occasionner des pertes de connexion. Si vous modifiez les paramètres à distance,
assurez-vous que toutes les valeurs sont correctes de manière à pouvoir continuer à
accéder à la CIPD.)
27