Logo Sun ONE      Précédent      Sommaire      Index      Suivant     

Sun ONE Web Server 6.1 Administrator's Guide

Onglet Sécurité


L'onglet Sécurité du gestionnaire de serveur contient les pages suivantes :


Page Création d'une base de données

La page Création d'une base de données permet de créer une nouvelle base de données de confiance utilisant les paramètres CA par défaut et de la protéger à l'aide d'un mot de passe. Le serveur ne peut avoir qu'une seule base de données de confiance. Par conséquent, vous ne pouvez en créer une que s'il n'en existe aucune. La base de données de confiance est créée avec les entrées CA par défaut qui sont configurées de sorte qu'elles ne représentent pas des CA de confiance pour les certificats client. Pour configurer le serveur afin qu'il utilise ces CA avec les certificats client, reportez-vous à la Page Gestion des certificats. Pour plus d'informations sur la création d'une base de données de confiance, consultez la section Creating a Trust Database.

Les éléments suivants sont affichés :

Mot de passe de la base de données : indique le mot de passe de la base de données de confiance.


Remarque

Le mot de passe de base de données est envoyé en texte normal à partir du client vers le serveur d'administration. Pour minimiser les risques de sécurité, vous devez exécuter le navigateur utilisé pour l'administration du serveur sur la même machine que le serveur d'administration, ou exécuter votre serveur d'administration avec SSL.


Mot de passe (confirmation) : confirme le mot de passe spécifié dans le champ Mot de passe de la base de données. Si ce que vous saisissez ici est différent de ce que vous avez entré dans le champ Mot de passe de la base de données, le système vous invite à recommencer.

OK : enregistre vos entrées.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Demande de certificat

La page Demande de certificat permet d'ajouter ou de renouveler un certificat de serveur. Pour plus d'informations, reportez-vous à la rubrique Migrating Certificates When You Upgrade.

Les éléments suivants sont affichés :

Nouveau certificat : indique que le certificat demandé est nouveau.

Renouvellement de certificat : indique que le certificat demandé est un renouvellement de certificat existant.

Soumettre à l'autorité de certification via : indique le mode de soumission de la demande de certificat. Effectuez un choix parmi les options suivantes :

Select the module to use with the certificate (Sélection du module à utiliser avec le certificat) : indique ce qui suit :

Nom du demandeur : spécifie le nom sous lequel le certificat sera émis.

Numéro de téléphone : indique le numéro de téléphone du demandeur.

Nom usuel : spécifie le nom d'hôte entièrement qualifié utilisé pour les recherches DNS (par exemple, www.sun.com). Il s'agit du nom d'hôte de l'URL qu'un navigateur utilise pour se connecter à votre site. Il est important que ces deux noms soient identiques. Sinon, un message indique au client que le nom de certificat ne correspond pas au nom du site, ce qui fait souvent douter l'utilisateur de l'authenticité de votre certificat.

Adresse électronique : spécifie l'adresse électronique professionnelle utilisée pour votre correspondance avec l'autorité de certification.

Organisation : spécifie le nom officiel et légal de la société, de l'établissement scolaire, de l'organisation, etc. La plupart des CA exigent que vous vérifiiez ces informations à l'aide de documents légaux (tels que la copie d'une licence commerciale).

Unité organisationnelle : spécifie la description d'une unité organisationnelle au sein de votre société. Ce champ est facultatif.

Localité : spécifie la description de la ville, de la principauté ou du pays de l'organisation. Ce champ est facultatif.

État ou province : indique la province ou l'état dans lequel l'organisation est située.

Pays : indique l'abréviation à deux caractères du nom du pays (au format ISO). Le code pays de la France est FR.

OK : enregistre vos entrées. Vous devez redémarrer le serveur pour que les modifications soient prises en compte.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Installation d'un certificat

La page Installation d'un certificat permet d'installer un certificat pour un serveur. Vous pouvez installer votre propre certificat à présenter aux clients ou le certificat d'une CA à utiliser dans une chaîne de certificats.

Lorsque vous recevez un certificat de la CA, celui-ci est crypté avec votre clé publique de sorte que vous soyez le seul à pouvoir le décrypter. Le serveur utilise le mot de passe de fichier biclé que vous avez spécifié pour décrypter le certificat lors de son installation. Pour plus d'informations, reportez-vous à la rubrique Requesting and Installing Other Server Certificates.


Remarque

Installez les certificats à utiliser dans une chaîne de certificats en procédant comme pour l'installation de votre propre certificat. De nombreuses CA incluent leur propre certificat dans le message qui contient le vôtre. Si votre CA ne vous envoie pas automatiquement son certificat, vous devez le réclamer. Votre serveur installe simultanément les deux certificats.


Les éléments suivants sont affichés :

Certificat pour : indique l'emplacement d'utilisation du certificat. Effectuez un choix parmi les options suivantes :

Module cryptographique : indique le module à utiliser avec le certificat. Choisissez un module interne sauf si vous avez installé un module de cryptage externe.

Mot de passe du fichier biclé : spécifie le mot de passe de la base de données de certificat.

Nom du certificat : spécifie le nom usuel du certificat. Entrez le nom du certificat uniquement s'il diffère du nom d'hôte entièrement qualifié de votre serveur utilisé pour les recherches DNS (par exemple, www.iplanet.com).

Le message se trouve dans ce fichier : indique le fichier qui contient le certificat de la CA.

Texte du message (avec en-têtes) : contient le contenu du certificat de la CA. Si vous copiez et collez le texte, pensez à inclure les en-têtes « Begin Certificate » et « End Certificate ».

OK : permet de revenir à la Page Ajout ou remplacement d'un certificat.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Ajout ou remplacement d'un certificat

La page Ajout ou remplacement d'un certificat affiche les informations du nouveau certificat que vous venez d'installer.

Ajouter un certificat de serveur ou Remplacer un certificat de serveur : ajoute ou remplace le certificat précédent par celui qui est affiché.

Retour : permet de revenir à la page Installation d'un certificat.

Aide : affiche l'aide en ligne.


Page Modification du mot de passe

La page Modification du mot de passe permet de modifier le mot de passe utilisé pour accéder à la base de données de confiance. Pour plus d'informations, reportez-vous à la rubrique Changing Passwords or PINs.

Les éléments suivants sont affichés :

Module cryptographique : indique le module à utiliser avec le certificat. Choisissez un module interne sauf si vous avez installé un module de cryptage externe.

Ancien mot de passe : indique le mot de passe biclé actuel.

Nouveau mot de passe : indique le nouveau mot de passe biclé.

Mot de passe (confirmation) : confirme le mot de passe spécifié dans le champ Nouveau mot de passe. Si ce que vous saisissez ici est différent de ce que vous avez entré dans le champ Nouveau mot de passe, le système vous invite à recommencer.

OK : enregistre vos entrées. Vous devez redémarrer le serveur pour que les modifications soient prises en compte.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Gestion des certificats du serveur

La page Gestion des certificats affiche tous les certificats installés associés au serveur et permet de les gérer. Pour plus d'informations, reportez-vous à la rubrique Changing Passwords or PINs.

Si vous avez installé un module externe, le système vous invite à effectuer ce paramétrage uniquement sur votre machine locale. Vous devez entrer le mot de passe du module externe et cliquer sur OK pour que le module externe puisse être géré.

Les éléments suivants sont affichés :

Nom du certificat : spécifie le nom de l'autorité de certification.

Type : spécifie le type de certificat.

Expire (heure GMT) : affiche la date et l'heure d'expiration du certificat. Une fois qu'un certificat a expiré, vous devez le renouveler pour pouvoir le réutiliser.

Aide : affiche l'aide en ligne.

Lorsque vous double-cliquez sur un certificat, les informations correspondantes sont affichées. Les certificats émis en interne comportent les options suivantes :

Les certificats émis par une autorité de certification comportent les options suivantes :

Vous devez redémarrer le serveur pour que les modifications soient prises en compte.


Page Demande de certificat VeriSign

Cette page décrit le processus de demande d'un certificat VeriSign, ainsi que les huit étapes de base. Pour plus d'informations, reportez-vous à la rubrique Requesting and Installing a VeriSign Certificate.

Les éléments suivants sont affichés :

OK : active l'assistant d'inscription VeriSign.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Installation d'un certificat VeriSign

Cette page permet de récupérer le certificat de serveur demandé auprès de VeriSign afin de l'installer sur votre serveur. Pour plus d'informations, reportez-vous à la rubrique Requesting and Installing a VeriSign Certificate.

Les éléments suivants sont affichés :

Select the Module to Use with the Certificate (Sélection du module à utiliser avec le certificat) : indique ce qui suit :

Module cryptographique : indique le module à utiliser avec le certificat. Choisissez un module interne sauf si vous avez installé un module de cryptage externe.

Mot de passe du fichier biclé : spécifie le mot de passe de la base de données de confiance.

Sélection de l'ID de transaction à récupérer : permet de choisir le certificat demandé dans la liste déroulante.

OK : installe le certificat sélectionné. Vous devez redémarrer le serveur pour que les modifications soient prises en compte.

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.


Page Installation des CRL/CKL

La page Installation des CRL/CKL permet d'ajouter ou de remplacer des listes de révocation de certificats (CRL) ou des listes de clés compromises (CKL). Pour plus d'informations, reportez-vous à la rubrique Installing and Managing CRLs and CKLs.

Les éléments suivants sont affichés :

Fichier contenant : permet de sélectionner l'une des options suivantes :

La CRL/CKL se trouve dans ce fichier : indique l'emplacement de la CRL/CKL.

OK : En fonction des sélections effectuées, vous accédez à l'une des pages suivantes :

Réinitialiser : efface vos modifications et rétablit les valeurs initiales des éléments de la page.

Aide : affiche l'aide en ligne.

Vous devez redémarrer le serveur pour que les modifications soient prises en compte.


Page Ajout d'une liste de révocation de certificats

Les éléments suivants sont affichés :

Ajouter une CRL : installe la CRL spécifiée.

Retour : permet de revenir à la page précédente.

Aide : affiche l'aide en ligne.


Page Remplacement d'une liste de révocation de certificats

Les éléments suivants sont affichés :

Remplacer la CRL : remplace la CRL spécifiée.

Retour : permet de revenir à la page précédente.

Aide : affiche l'aide en ligne.


Page Ajout d'une liste de clés compromises

Les éléments suivants sont affichés :

Ajouter une CKL : installe la CKL spécifiée.

Retour : permet de revenir à la page précédente.

Aide : affiche l'aide en ligne.


Page Remplacement d'une liste de clés compromises

Les éléments suivants sont affichés :

Remplacer la CKL : remplace la CKL spécifiée.

Retour : permet de revenir à la page précédente.

Aide : affiche l'aide en ligne.


Page Gestion des CRL/CKL

La page Gestion des CRL/CKL affiche les CRL et CKL installées par nom de certificat. La date d'expiration est également indiquée. Cette page permet d'afficher et de supprimer des CRL et des CKL. Pour plus d'informations, reportez-vous à la rubrique Installing and Managing CRLs and CKLs.

Les éléments suivants sont affichés :

CRL du serveur : affiche des informations et des options supplémentaires sur la CRL sélectionnée.

CKL du serveur : affiche des informations et des options supplémentaires sur la CKL sélectionnée.

Cliquez sur une CRL/CKL pour afficher la Page Modification d'une CKL/CRL.

Aide : affiche l'aide en ligne.


Page Modification d'une CKL/CRL

En fonction de la sélection effectuée, la page Modification d'une CKL/CRL affiche des informations sur une liste de clés compromises (CKL) ou une liste de révocation de certificats (CRL).

Les éléments suivants sont affichés :

Supprimer : supprime la CKL ou CRL affichée.

Quitter : permet de revenir à la page précédente.



Précédent      Sommaire      Index      Suivant     


Copyright 2004 Sun Microsystems, Inc. Tous droits réservés.