Ajoutez une relation d'accréditation entre un serveur de gestion et
un proxy pour établir une connexion SSL (Secure Sockets Layer). Les serveurs
de gestion et les proxies ne peuvent communiquer en toute sécurité que si vous établissez
une connexion SSL entre ces composants.
Cette tâche ne doit être exécutée que si le serveur de gestion
et le proxy se trouvent sur différents ordinateurs et si les préférences globales
définies dans le gestionnaire exigent une connexion SSL entre
le serveur de gestion et le proxy.
Cette tâche est
exécutée par les administrateurs des ordinateurs sur lesquels le serveur de
gestion et le proxy sont déployés.
Avant
d'ajouter une relation d'accréditation entre un serveur de gestion et un proxy :
- Vérifiez que vous pouvez accéder au fichier de clés du serveur d'applications
sur lequel le serveur de gestion est installé.
- Vérifiez que vous disposez d'un accès par ligne de commande à l'ordinateur sur lequel
vous avez installé le proxy.
Pour ajouter une relation d'accréditation entre un serveur de gestion et
un proxy :
- Générez un fichier de certificat pour le serveur d'applications
sur lequel le serveur de gestion est installé. Assurez-vous que
le nom d'hôte utilisé dans le fichier de certificat correspond exactement à celui
que le proxy doit utiliser pour accéder au serveur de gestion. Vous
pouvez utiliser une autorité de certification pour générer un certificat
d'accréditation pour le serveur d'applications ou encore utiliser ce dernier
pour configurer une autorité de certification, autogénérer un certificat
et enregistrer le texte du certificat dans un fichier texte. Pour plus d'informations
sur l'utilisation du serveur d'applications pour l'autogénération d'un certificat,
voir la documentation de sécurité concernant votre serveur d'applications.
- Si le serveur de gestion et le proxy se trouvent sur des ordinateurs
différents, assurez-vous que l'ordinateur du proxy peut accéder au fichier de
certificat à partir de l'ordinateur du serveur de gestion. Si nécessaire,
copiez le fichier de certificat sur l'ordinateur du proxy.
- Utilisez la clé Java keytool
et un utilitaire de gestion de certificats avec l'option -importcert
afin d'importer le certificat du fichier de certificat vers le fichier de clés
du proxy. L'emplacement du fichier de clés de chaque proxy est le suivant : dossier_proxy\jdk\jre\lib\security,
où dossier_proxy est le dossier dans lequel le
proxy est installé. Pour plus d'informations sur l'utilitaire keytool,
voir la documentation Java de
l'utilitaire keytool.
- Utilisez la clé Java keytool
et l'utilitaire de gestion de certificats avec l'option -genkeypair
afin de générer un fichier de certificat pour le proxy. Assurez-vous que
le nom d'hôte utilisé dans le fichier de certificat correspond exactement à celui
que le serveur de gestion doit utiliser pour accéder au proxy.
- Si le proxy et le serveur d'applications se trouvent sur des ordinateurs
différents, vérifiez que l'ordinateur du serveur de gestion peut accéder au
fichier de certificat sur l'ordinateur du proxy. Le cas échéant,
copiez le fichier de certificat sur l'ordinateur du serveur de gestion.
- Importez le certificat du fichier de certificat vers le
fichier de clés du serveur d'applications sur lequel le serveur de gestion
est installé. Pour plus d'informations sur l'importation d'un certificat
vers le serveur d'applications, voir la documentation de sécurité concernant votre
serveur d'applications.
Lorsque vous avez terminé, vous devez configurer le serveur de gestion
et le proxy pour utiliser le protocole HTTPS et vous connecter aux autres
composants.