Ajout d'une relation d'accréditation entre un serveur de gestion et un proxy

Ajoutez une relation d'accréditation entre un serveur de gestion et un proxy pour établir une connexion SSL (Secure Sockets Layer). Les serveurs de gestion et les proxies ne peuvent communiquer en toute sécurité que si vous établissez une connexion SSL entre ces composants.

Cette tâche ne doit être exécutée que si le serveur de gestion et le proxy se trouvent sur différents ordinateurs et si les préférences globales définies dans le gestionnaire exigent une connexion SSL entre le serveur de gestion et le proxy.

Cette tâche est exécutée par les administrateurs des ordinateurs sur lesquels le serveur de gestion et le proxy sont déployés.

Avant d'ajouter une relation d'accréditation entre un serveur de gestion et un proxy :
  • Vérifiez que vous pouvez accéder au fichier de clés du serveur d'applications sur lequel le serveur de gestion est installé.
  • Vérifiez que vous disposez d'un accès par ligne de commande à l'ordinateur sur lequel vous avez installé le proxy.
Pour ajouter une relation d'accréditation entre un serveur de gestion et un proxy :
  1. Générez un fichier de certificat pour le serveur d'applications sur lequel le serveur de gestion est installé. Assurez-vous que le nom d'hôte utilisé dans le fichier de certificat correspond exactement à celui que le proxy doit utiliser pour accéder au serveur de gestion. Vous pouvez utiliser une autorité de certification pour générer un certificat d'accréditation pour le serveur d'applications ou encore utiliser ce dernier pour configurer une autorité de certification, autogénérer un certificat et enregistrer le texte du certificat dans un fichier texte. Pour plus d'informations sur l'utilisation du serveur d'applications pour l'autogénération d'un certificat, voir la documentation de sécurité concernant votre serveur d'applications.
  2. Si le serveur de gestion et le proxy se trouvent sur des ordinateurs différents, assurez-vous que l'ordinateur du proxy peut accéder au fichier de certificat à partir de l'ordinateur du serveur de gestion. Si nécessaire, copiez le fichier de certificat sur l'ordinateur du proxy.
  3. Utilisez la clé Java keytool et un utilitaire de gestion de certificats avec l'option -importcert afin d'importer le certificat du fichier de certificat vers le fichier de clés du proxy. L'emplacement du fichier de clés de chaque proxy est le suivant : dossier_proxy\jdk\jre\lib\security, où dossier_proxy est le dossier dans lequel le proxy est installé. Pour plus d'informations sur l'utilitaire keytool, voir la documentation Java de l'utilitaire keytool.
  4. Utilisez la clé Java keytool et l'utilitaire de gestion de certificats avec l'option -genkeypair afin de générer un fichier de certificat pour le proxy. Assurez-vous que le nom d'hôte utilisé dans le fichier de certificat correspond exactement à celui que le serveur de gestion doit utiliser pour accéder au proxy.
  5. Si le proxy et le serveur d'applications se trouvent sur des ordinateurs différents, vérifiez que l'ordinateur du serveur de gestion peut accéder au fichier de certificat sur l'ordinateur du proxy. Le cas échéant, copiez le fichier de certificat sur l'ordinateur du serveur de gestion.
  6. Importez le certificat du fichier de certificat vers le fichier de clés du serveur d'applications sur lequel le serveur de gestion est installé. Pour plus d'informations sur l'importation d'un certificat vers le serveur d'applications, voir la documentation de sécurité concernant votre serveur d'applications.
Lorsque vous avez terminé, vous devez configurer le serveur de gestion et le proxy pour utiliser le protocole HTTPS et vous connecter aux autres composants.