Cette page permet de choisir le serveur propriétaire de l'objet Certificat de serveur, un nom pour cet objet et une méthode de création.
Un objet Certificat de serveur ne peut être associé qu'à un seul serveur sauf s'il est utilisé dans un environnement de grappe. En outre, un objet Certificat de serveur doit être créé pour chaque application codée installée sur le serveur. Par conséquent, vous devez nommer chaque objet Certificat de serveur de manière à décrire sa fonction.
Le serveur de certificats Novell® crée un objet Certificat de serveur, et lui attribue un nom sur la base du nom de certificat que vous avez saisi et du serveur que vous avez sélectionné pour héberger le certificat. Par exemple, si vous avez nommé le certificat “ Certificat des services LDAP ” et si le nom du serveur est Salaires, l'objet Certificat de serveur est appelé “ Certificat des services LDAP - Salaires ”.
Une fois créé, un objet Certificat de serveur ne doit pas être déplacé ni renommé. En effet, les applications sont configurées de manière à faire référence au nom de certificat saisi. Si vous souhaitez renommer l'objet Certificat de serveur, vous devez modifier la configuration de l'application. Par ailleurs, un objet Certificat de serveur doit rester dans le même conteneur que son serveur afin de maintenir l'endiguement implicite des certificats pour les serveurs.
Vous pouvez utiliser des certificats de serveur dans un environnement de grappe en plaçant des répliques exactes de ces certificats sur chaque serveur de la grappe. Pour plus de détails, reportez-vous au guide d'administration du serveur de certificats Novell (Novell Certificate Server Administration Guide).
Serveur
Utilisez la liste déroulante pour sélectionner le serveur propriétaire de l'objet Certificat de serveur.
Nom du certificat
Saisissez un nom représentatif de l'utilisation prévue pour le certificat de serveur (par exemple, Services LDAP). Vous pouvez saisir jusqu'à 64 caractères dans ce champ.
Méthode de création
Sélectionnez l'une des méthodes Standard, Personnalisé ou Importer.
Standard
Cette option crée un certificat de serveur à l'aide de la plus grande taille de clépossible. Par ailleurs, cette option signe le certificat de clé publique avec votre autorité de certification organisationnelle.
Remarque : vous devez configurer votre autorité de certification organisationnelle avant de créer un objet Certificat de serveur à l'aide de l'option Standard.
Si vous sélectionnez cette option, vous n'avez pas besoin de préciser les attributs personnalisables proposés dans l'option Personnalisé. Il vous suffit d'attribuer un nom à l'objet Certificat de serveur et d'indiquer le serveur qui détiendra le certificat.
Personnalisé
Cette option permet de créer un objet Certificat de serveur à l'aide de paramètres déterminés. Contrairement à l'option Standard, elle vous permet de définir un certain nombre de paramètres personnalisés pour l'objet Certificat de serveur.
Remarque : vous devez choisir cette option si vous souhaitez :
- signer le certificat de serveur à l'aide d'une autorité de certification externe ;
- définir un algorithme de signature différent de SHA-1 avec codage RSA* ;
- définir une racine approuvée différente de votre autorité de certification organisationnelle ;
- indiquer une taille de clé et son mode d'utilisation ;
- indiquer dans le certificat un nom de sujet différent du nom distinctif ou du nom DNS du serveur ;
- définir une période de validité du certificat différente de la période par défaut (2 ans).
Importer
Cette option crée un objet Certificat de serveur à l'aide des clés et des certificats d'un fichier PKCS12 (PFX). Vous pouvez utiliser cette option en combinaison avec l'option Exporter pour sauvegarder et restaurer un certificat de serveur, ou pour déplacer un objet Certificat de serveur entre des serveurs.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.