HP ThinPro 5.2 - Administrator Manual

Certicats

REMARQUE : Pour plus d'informations sur l'utilisation des certicats dans Linux, rendez-vous sur

http://www.openssl.org/docs/apps/x509.html.

Gestionnaire de certicats

Pour ouvrir le gestionnaire de certicats :

▲

Sélectionnez Advanced (Paramètres avancés) > Certicates (Certicats) dans le panneau de

conguration.

Utilisez le gestionnaire de certicats pour installer manuellement un certicat en provenance d'une autorité

de certication. Cette action copie le certicat vers le magasin de certicats local de l'utilisateur (/usr/local/

share/ca-certicates) et congure OpenSSL an que le certicat soit utilisé pour vérier la connexion.

Si vous le souhaitez, utilisez Prole Editor pour associer le certicat à un prol, comme décrit dans la section

Ajout de certicats à un prol ThinPro à la page 72.

REMARQUE : Généralement, un certicat auto-signé fonctionnera tant qu'il est valide d'après ses

spécications et qu'il peut être vérié par OpenSSL.

Gestionnaire SCEP

Pour ouvrir le gestionnaire SCEP :

▲

Sélectionnez Advanced (Paramètres avancés) > SCEP Manager (Gestionnaire SCEP) dans le panneau de

conguration.

Utilisez le gestionnaire SCEP lorsque vous souhaitez inscrire ou renouveler des certicats côté client en

provenance d'une autorité de certication.

Lors d'une inscription ou d'un renouvellement, le gestionnaire SCEP génère la clé privée et la demande de

certicat du client, puis envoie la demande à l'autorité de certication sur le serveur SCEP. Lorsque l'autorité

de certication émet le certicat, ce dernier est renvoyé et placé dans le magasin de certicats du client léger.

OpenSSL utilise le certicat pour vérier la connexion.

REMARQUE : Avant l'inscription, assurez-vous que le serveur SCEP est conguré correctement.

Si vous le souhaitez, entrez les informations relatives à l'utilisateur dans l'onglet Identifying (Identication)

du gestionnaire SCEP.

REMARQUE : Le paramètre Common Name (Nom commun) est obligatoire et correspond au nom de

domaine complet totalement qualié (FQDN) du client léger par défaut. Toutes les autres informations sont

facultatives. Le paramètre Country or Region (Pays ou région) doit être entré sous la forme deux lettres, par

exemple US pour les États-Unis et CN pour la Chine.

Utilisez l'onglet Servers (Serveurs) du gestionnaire SCEP pour ajouter des serveurs SCEP et inscrire ou

renouveler des certicats.

ASTUCE : Lors de la saisie d'un nouveau serveur SCEP, commencez par enregistrer les informations du

serveur, puis utilisez le bouton Settings (Paramètres) pour revenir en arrière et procéder à l'inscription.

26 Chapitre 4 Congurations du panneau de conguration