Sommaire      Index     
Sun Java(TM) System Administration Server Aide en ligne



Onglet Codage de la configuration de l'Administration Server

Utilisez cet onglet pour configurer le protocole SSL dans le serveur d'administration.

Activer SSL pour ce serveur. Cochez cette case pour activer les communications SSL pour l'annuaire. Décochez la case pour désactiver SSL. Lorsque le protocole SSL est activé, d'autres serveurs peuvent établir des communications sécurisées avec l'Administration Server.

Utiliser cette famille de cryptage. Lorsque vous avez activé SSL, cochez la case située près de la ou des familles de cryptage que le serveur doit utiliser pour les communications SSL.

Sun Java System Server Console prend actuellement en charge deux familles de cryptage : RSA et Fortezza. Le dispositif de sécurité interne prend en charge uniquement la famille RSA. Si vous utilisez une carte Fortezza, la famille de cryptage Fortezza sera également répertoriée ici.

Famille de cryptage

Vous pouvez définir les options suivantes pour chaque famille de cryptage.

Dispositif de sécurité. Sélectionnez le dispositif qui effectuera les calculs de codage. Par défaut, les données sont cryptées dans le logiciel en interne. Cette liste proposera d'autre choix uniquement si vous utilisez un dispositif externe.

Certificat : Sélectionnez le certificat que le serveur doit utiliser dans la liste des certificats installés. Vous devez avoir installé un certificat sur votre système pour utiliser SSL. Reportez-vous à « Obtenir et installer des certificats de serveur » dans le chapitre 11 du manuel Directory Server Administration Guide.

Paramètres. Cliquez sur ce bouton pour ouvrir la boîte de dialogue « Préférences codage » et choisir le cryptage que le serveur devra utiliser.

Authentification client

Les options situées sous cet en-tête déterminent si les clients doivent ou non s'authentifier avec un certificat sur SSL.

Désactiver l'authentification du client. Choisissez cette option si vous ne souhaitez pas que l'Administration Server procède à l'authentification du client.

Exiger l'authentification du client. Choisissez cette option si vous souhaitez que l'Administration Server procède à l'authentification du client avec un certificat en plus du SSL.

Il s'agit de l'option la plus sûre car chaque administrateur de Sun Java System Server Console devra présenter un certificat au moment de l'ouverture de la session. Par conséquent, tous les administrateurs doivent fournir des certificats agréés avant de pouvoir réaliser des tâches de gestion. Même si un intrus parvenait à obtenir un mot de passe et un nom d'administrateur, il ne disposerait pas d'un certificat valide (c'est-à-dire émis par une autorité de certification de confiance) lui donnant accès à votre topologie de serveurs.


Sommaire      Index     
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.