Manualshelf

HP ThinPro 7.0 - Administrator Manual

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
61626364656667686970
Certicats
REMARQUE : Pour plus d'informations sur l'utilisation des certicats dans Linux, consultez
https://www.openssl.org/docs/.
Gestionnaire de certicats
Pour ouvrir Certicate Manager :
Sélectionnez Sécurité, puis Certicats dans le Panneau de conguration.
Utilisez Certicate Manager pour installer manuellement un certicat en provenance d'une autorité de
certication. Cette action copie le certicat vers le magasin de certicats local de l'utilisateur (/usr/local/
share/ca-certicates) et congure OpenSSL an que le certicat soit utilisé pour vérier la connexion.
Si vous le souhaitez, utilisez Prole Editor pour associer le certicat à un prol, comme décrit dans la section
Ajout de certicats à un prol de client à la page 74.
REMARQUE : Généralement, un certicat auto-signé fonctionnera tant qu'il est valide d'après ses
spécications et qu'il peut être vérié par OpenSSL.
Gestionnaire SCEP
Pour ouvrir le gestionnaire SCEP :
Sélectionnez Sécurité, puis sélectionnez SCEP Manager dans le Panneau de conguration.
Utilisez le gestionnaire SCEP lorsque vous souhaitez inscrire ou renouveler des certicats côté client en
provenance d'une autorité de certication.
Lors d'une inscription ou d'un renouvellement, le gestionnaire SCEP génère la clé privée et la demande de
certicat du client, puis envoie la demande à l'autorité de certication sur le serveur SCEP. Lorsque l'autorité
de certication émet le certicat, ce dernier est renvoyé et placé dans le magasin de certicats du client léger.
OpenSSL utilise le certicat pour vérier la connexion.
REMARQUE : Avant l'inscription, assurez-vous que le serveur SCEP est conguré correctement.
Si vous le souhaitez, entrez les informations relatives à l'utilisateur dans l'onglet Identication du
gestionnaire SCEP.
REMARQUE : Le paramètre Nom commun est obligatoire et correspond au nom de domaine complet
totalement qualié (FQDN) du client léger par défaut. Toutes les autres informations sont facultatives. Le
paramètre Pays ou Région doit être entré sous la forme deux lettres, par exemple US pour les États-Unis et
CN pour la Chine.
Utilisez l'onglet Serveurs du gestionnaire SCEP pour ajouter des serveurs SCEP et inscrire ou renouveler des
certicats.
CONSEIL : Lors de la saisie d'un nouveau serveur SCEP, commencez par enregistrer les informations du
serveur, puis utilisez le bouton Paramètres pour revenir en arrière et procéder à l'inscription.
Simplicité de gestion
Option de menu
Description
Active Directory Pour plus d'informations, reportez-vous à la section Conguration
d'Active Directory à la page 56.
Simplicité de gestion 55