Configuration des composants

Création d'un certificat pour le serveur de gestion

Avant d'exécuter l'Assistant du serveur proxy de sécurité, vous devez créer ou importer un certificat pour le serveur de gestion de Reflection Administrator. Si vous avez utilisé un programme d'installation automatique, un certificat initial auto-signé est généré et vous pouvez omettre cette étape.

Si vous avez installé Reflection en utilisant les fichiers d'archive, créez un certificat à l'aide de Configuration de la sécurité :

1. Démarrez votre programme d'exécution de servlet et ouvrez une session sur la station Web Administrative.
   
   
2. Dans Configuration de la sécurité, cliquez sur l'onglet Certificats.
   
   
3. Créez ou importez un certificat.
   
   
   • A des fins d'évaluation, ou si vous attendez un certificat signé par l'Autorité de certification, créez un certificat auto-signé en cliquant sur le lien Générez un certificat auto-signé.
     
     
   • Pour utiliser un certificat signé par une autorité de certification, cliquez sur le lien Importer un certificat signé et une clé privée.
     
     
   • Pour demander un certificat auprès d'une Autorité de certification, cliquez sur le lien Générer une demande de signature de certificat à une Autorité de certificat.
     
     
4. Saisissez les informations requises et cliquez sur Soumettre. Pour plus d'informations sur chaque entrée, cliquez sur Aide.
   
   
5. Vérifiez les informations. Cliquez sur Soumettre pour créer le certificat, pour générer une demande de signature de certificat (CSR) ou pour importer la paire de clés. Si vous avez généré un certificat auto-signé ou importé une paire de clés, suivez les instructions pour exécuter l'Assistant du serveur proxy de sécurité.
   
   
6. Si vous avez généré une demande de signature de certificat (CSR), vous disposez à présent d'une clé privée. La clé privée est conservée sur votre serveur, lequel doit être sécurisé au niveau physique et électronique. Transmettez la CSR à une autorité de certification commerciale ou privée dans votre organisation. Les autorités de certification commerciales les plus répandues sont VeriSign, Thawte et Entrust. Suivez les instructions de ces autorités pour soumettre votre demande de signature et obtenir un certificat de serveur sécurisé. L'autorité de certification vérifiera les informations relatives à votre entreprise et délivrera un certificat. Il faut compter plusieurs jours pour que cette procédure aboutisse.
   
   
7. Lorsque vous recevez le certificat délivré par l'autorité de certification, relancez la station Web Administrative, sélectionnez Configuration de la sécurité > Certificats, puis cliquez sur le lien Afficher et traiter les demandes de signature de certificat en attente. Cliquez sur Traitez le certificat signé. Fournissez les informations appropriées et sélectionnez Installer le certificat. Cliquez sur Soumettre pour associer la clé publique signée à la clé privée et installer le certificat signé par l'autorité de certification sur le serveur de gestion.