Mise à jour du serveur Autorité de certification (CA)

Le serveur de certificats Novell* est une infrastructure de clé publique (PKI) intégrée à eDirectory*. Le processus d'installation NetWare* utilise le serveur de certificats Novell pour créer une autorité de certification organisationnelle et émettre des certificats pour les applications qui utilisent des services Secure Socket Layer (SSL).

Novell fourni une PKI de base avec NetWare 5.0. Puisqu'il est possible que votre réseau soit configuré avec NetWare 5.0 PKI, vous devez suivre les étapes ci-dessous pour effectuer une mise à niveau correcte à partir de NetWare 5.0 PKI et pour configurer de manière adéquate votre réseau pour le serveur de certificats Novell :

1. Déterminez le serveur qui agit en tant qu'autorité de certification organisationnelle. L'objet Autorité de certification organisationnelle est situé dans le conteneur Sécurité. Dans ConsoleOne*, double-cliquez sur l'objet Autorité de certification organisationnelle puis cliquez sur l'onglet Général. Le serveur faisant office d'autorité de certification est répertorié dans le champ Serveur hôte.

Remarque : s'il n'existe aucun objet Autorité de certification organisationnelle dans votre arborescence, vous pouvez passer directement à l'étape 3. (Dans ce cas, l'objet sera créé automatiquement lors de l'installation de NetWare.)

2. Vérifiez que le serveur faisant office d'autorité de certification utilise une version 2.0 ou supérieure de Novell Certificate Server.

  1. Entrez NWCONFIG sur la console du serveur.
  2. Sélectionnez Produit > Afficher/Configurer/Désinstaller les produits installés.
  3. Recherchez l'entrée PKIS. S'il n'existe aucune entrée ou si vous ne trouvez pas de version 2.0.0 ou ultérieure, vous devez installer Novell Certificate Server version 2.0 ou ultérieure avant de poursuivre. Vous pouvez télécharger Novell Certificate Server depuis le site http://download.novell.com. Cliquez sur la case d'option Produit, puis sélectionnez Certificate Server dans la liste déroulante Tous les produits proposée et cliquez sur Rechercher.

3. Vérifiez l'existence d'objets liés à la sécurité et établissez les droits eDirectory correspondants pour la création et l'utilisation de l'autorité de certification.

Si le conteneur KAP ou l'objet W0 n'existe pas (le conteneur KAP est situé dans le conteneur Sécurité, et l'objet W0 dans le conteneur KAP), il sera créé lors de l'installation du premier serveur NetWare. Afin de les créer, l'administrateur qui exécute l'installation doit disposer de droits Superviseur sur le conteneur Sécurité ou sur la racine de l'arborescence si le conteneur Sécurité n'existe pas. Pour obtenir des informations sur les étapes supplémentaires qui peuvent s'avérer nécessaires, consultez le TID 10053572.

Si l'objet Autorité de certification organisationnelle n'existe pas, il sera créé lors de l'installation du premier serveur NetWare (à moins que cette option ne soit désélectionnée au cours de l'installation). Afin de créer l'autorité de certification organisationnelle et, de ce fait, terminer l'installation de NetWare, l'administrateur doit disposer de droits Superviseur à la racine de l'arborescence.

Important : le serveur utilisé comme autorité de certification doit rester allumé et opérationnel pendant l'installation des autres serveurs de cette arborescence.

Si l'objet Autorité de certification, le conteneur KAP et l'objet W0 existent, les administrateurs chargés des installations doivent disposer des droits suivants :

Sans ces droits, il est impossible de configurer la sécurité SSL (Secure Socket Layer) lors des installations de serveur. En règle générale, ces droits sont accordés par l'administrateur à la racine, qui crée un groupe ou rôle et assigne les droits ci-dessus à l'objet Groupe ou Rôle, puis ajoute à ce groupe ou rôle des utilisateurs qui vont installer les serveurs NetWare et/ou émettre des certificats via l'autorité de certification organisationnelle.

4. Téléchargez et installez NICI sur le poste de gestion ConsoleOne.

Si vous voulez utiliser le snap-in ConsoleOne de Novell Certificate Server version 2.20, vous devez installer NICI sur le poste de travail où fonctionne ConsoleOne.

NICI est disponible sur le site http://download.novell.com

*Marque de Novell. **Marque commerciale de fabricants tiers. Pour plus d'informations, reportez-vous à la rubrique Mentions légales.