Certificat de sécurité

Si vous n'installez pas le certificat de sécurité au moment de l'installation de ServerView RAID Manager, vous pouvez le faire lors de la première utilisation. Pour cela suivez la procédure décrite ci-dessous, selon le navigateur et le client que vous utilisez.

Remarque: La liste des chiffrements et options pris en charge de la bibliothèque OpenSSL utilisée par le ServerView RAID Manager peut être personnalisée. Pour ce faire, les options doivent être configurées dans le fichier amDPatch.ini. Régler la valeur de « ClientSecurity » à 4 et ajuster les deux options suivantes:

Le format de SSLSecurityCiphers et de SSLSecurityOptions est le même que celui utilisé par les fonctions de bibliothèque SSL_CTX_set_options et SSL_CTX_set_cipher_list d’OpenSL. La liste des chiffrements et options disponibles peut être obtenue dans la documentation d’OpenSSL (http://www.openssl.org/). L’exactitude syntaxique des options n’est pas vérifiée avant l’utilisation, les clients doivent donc modifier ces valeurs avec prudence.

  1. Ouvrez votre navigateur et saisissez le nom de serveur (FQDN) du système suivi du numéro de port TCP 3173 dans la barre d'adresse (par ex. https://<FQDN>:3173). Confirmez votre saisie à l'aide de la touche CR pour accéder au système voulu.

Internet Explorer 10

  1. Ouvrez le navigateur Outils > Options Internet et sélectionnez la zone Sites de confiance dans l'onglet Sécurité. Cliquez sur le bouton Sites, confirmez que l'URL correspond et cliquez sur Ajouter, puis sur Fermer. Fermez la boîte de dialogue Options Internet en cliquant sur OK. Ensuite, réinitialisez la page en cours.

  2. Si le navigateur affiche le message Le certificat de sécurité de ce site Web présente un problème, cliquez sur Poursuivre avec ce site Web (non recommandé).

  3. La boîte de dialogue Avertissement de sécurité s'affiche. Confirmez que l'URL correspond au nom de votre serveur, puis cliquez sur Continuer.

  4. L'environnement JRE (Java Runtime Environment) vous demande d'accepter l'applet ServerView RAID Manager (pour cette session seulement ou pour toutes les sessions successives en activant l'option Ne plus afficher ce message pour les applications de l'éditeur et de l'emplacement ci-dessus).

    Confirmez en cliquant sur Exécuter. Vous acceptez ainsi d'échanger des données cryptées et accédez à l'écran de connexion.

  5. En plus de la barre d'adresse de votre navigateur, Erreur de certificats'affiche. Cliquez dessus, puis sur Afficher les certificats.

  6. Dans la fenêtre suivante, Certificat, cliquez sur Installer le certificat.

  7. Dans la fenêtre qui s'affiche ensuite, Assistant Importation de certificat, cliquez sur Suivant.

  8. Le contenu de la fenêtre Assistant Importation de certificat change. Choisissez le paramètre Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

  9. La fenêtre Sélectionner un magasin de certificats qui apparaît vous demande l'emplacement d'enregistrement du certificat. Sélectionnez le magasin Autorités de certification racines de confiance et cliquez sur OK.

  10. Ensuite, vous retournez à la fenêtre Assistant Importation de certificat de l'étape 9. Cliquez sur Suivant.

  11. Le contenu de la fenêtre Assistant Importation de certificat change à nouveau. Cliquez sur Terminer.

  12. La fenêtre Avertissement de sécurité s'affiche. Confirmez en cliquant sur Oui.

  13. Dans la fenêtre suivante de l'Assistant Importation de certificat, cliquez sur OK, puis quittez la fenêtre Certificat en cliquant sur OK.

  14. Après avoir effectué les étapes décrites, fermez toutes les instances d'Internet Explorer et redémarrez votre navigateur tel que décrit ci-dessus à l'étape 1.

Firefox 25

  1. Cliquez sur le lien Je comprends les risques sur la page d'avertissement qui s'ouvre dans Firefox lorsque vous utilisez cette connexion non fiable pour la première fois.

  2. Cliquez sur le bouton Ajouter une exception pour ouvrir la boîte de dialogue Ajout d'une exception de sécurité.

  3. Dans la fenêtre Ajout d'une exception de sécurité, cliquez sur Voir, puis sélectionnez l'onglet Détails pour vérifier le certificat et son émetteur.

  4. Cliquez sur Exporter, puis sur le bouton Enregistrer. Après avoir enregistré le certificat dans un fichier, cliquez sur Fermer.

  5. Vous pouvez maintenant fermer la fenêtre Ajout d'une exception de sécurité en cliquant sur Annuler.

  6. Dans la partie supérieure gauche de la fenêtre du navigateur Firefox, cliquez sur l'onglet orange pour ouvrir le menu Options > Options.

  7. Accédez à l'onglet Avancé > Certificats, puis cliquez sur le bouton Afficher les certificats pour afficher les certificats enregistrés.

  8. Cliquez sur l'onglet Serveurs, puis sur le bouton Importer.

  9. Sélectionnez le fichier de certificat enregistré à l'étape 5 et cliquez sur Ouvrir.

  10. Sélectionnez le certificat importé, puis cliquez sur Modifier la confiance et sélectionnez la case d'option Avoir confiance en l'authenticité de ce certificat.

  11. Cliquez sur Modifier le niveau de confiance de l'AC pour sélectionner au moins l'option Ce certificat peut identifier des sites web. Ensuite, fermez cette boîte de dialogue en cliquant sur OK.

  12. Fermez le Gestionnaire de certificats et la boîte de dialogue Options en cliquant sur OK, puis fermez toutes les instances du navigateur.

  13. Ouvrez le Panneau de configuration Java et sélectionnez Activer le contenu Java dans le navigateur dans l'onglet Sécurité.

  14. Cliquez sur le bouton Gérer les certificats pour accéder à la boîte de dialogue Certificates.

  15. Sélectionnez le type de certificat Site sécurisé en haut de la boîte de dialogue, puis cliquez sur Importer dans l'onglet Utilisateur.

  16. Sélectionnez le fichier de certificat enregistré à l'étape 5, puis cliquez à nouveau sur Ouvrir.

  17. Ensuite, cliquez sur Fermer, puis sur OK pour fermer toutes les boîtes de dialogue du Panneau de configuration Java.

  18. Enfin, redémarrez votre navigateur tel que décrit ci-dessus à l'étape 1 et confirmez les demandes de l'environnement JRE (Java Runtime Environment) tel que décrit ci-dessus à l'étape 5 d'Internet Explorer 10.

Chrome 31

  1. Cliquez sur l'icône de cadenas dans la barre d'adresse de Chrome, puis sur l'onglet Connexion. Vous y trouverez le lien Informations relatives au certificat. Cliquez dessus.

  2. Dans la fenêtre suivante, Certificat, cliquez sur l'onglet Détails, puis sur le bouton Copier dans un fichier.

  3. L'Assistant Exportation de certificat s'ouvre, cliquez sur Suivant pour accéder à l'écran Format de fichier d'exportation.

  4. Choisissez le format X.509 binaire encodé DER (.cer) et cliquez sur Suivant.

  5. Cliquez sur Parcourir, donnez au fichier de certificat un nom descriptif, puis cliquez sur Enregistrer pour le stocker sur votre ordinateur.

  6. Cliquez sur Suivant et Terminer pour poursuivre l'exportation du certificat.

  7. Dans la fenêtre suivante de l'Assistant Exportation de certificat, cliquez sur OK, puis quittez la fenêtre Certificat en cliquant sur OK.

  8. Ouvrez la boîte de dialogue Paramètresde Chrome, faites défiler la page vers le bas et cliquez sur le lien Afficher les paramètres avancés.

  9. Dans la section HTTPS/SSL, cliquez sur Gérer les certificats.

  10. Dans la fenêtre suivante, cliquez sur le bouton Importer dans l'onglet Autorités de certification racines de confiance.

  11. Dans la fenêtre qui s'affiche ensuite, Assistant Importation de certificat, cliquez sur Suivant.

  12. Cliquez sur Parcourir et sélectionnez le fichier de certificat enregistré lors des étapes précédentes, cliquez sur Ouvrir, puis sur Suivant.

  13. Le contenu de la fenêtre Assistant Importation de certificat change et les options Placer tous les certificats dans le magasin suivant et Autorités de certification racines de confiance doivent être automatiquement sélectionnées. Si tel n'est pas le cas, effectuez les étapes 9 et 10 de la description d'Internet Explorer 10.

  14. Ensuite, effectuez les étapes 11 à 14 telles que décrites ci-dessus dans Internet Explorer 10, et fermez toutes les instances de Chrome.

  15. Enfin, ouvrez le Panneau de configuration Java et effectuez les étapes 14 à 19 telles que décrites ci-dessus dans Firefox 25.

Chrome ne prend plus en charge NPAPI (technologie requise pour les applets Java). Le plug-in Java pour les navigateurs Web est basé sur l'architecture de plug-in interplate-forme NPAPI, qui est pris en charge par les principaux navigateurs Web depuis plus de 10 ans. La version 45 (Septembre 2015) de Google Chrome ne prendra plus en charge NPAPI.
 
Si vous n'obtenez qu'une croix rouge dans le coin supérieur gauche de l'écran lorsque vous démarrez ServerView RAID Manager, l'installation du certificat de sécurité a pris trop de temps. Dans ce cas, vous devez fermer la fenêtre du navigateur et redémarrer ServerView RAID Manager.