Lisez le Guide de compatibilité de Dell OpenManage™ Server Administrator. Ce document fournit des informations concernant la compatibilité de l'installation et du fonctionnement des logiciels Dell OpenManage pour différentes plates-formes matérielles (systèmes) exécutant un système d'exploitation Microsoft® Windows®, Red Hat® Enterprise Linux ou SUSE® Linux Enterprise Server pris en charge.
Lisez les fichiers lisez-moi Dell OpenManage applicables qui se trouvent sur les CD Dell OpenManage ou le site de support de Dell™ à l'adresse support.dell.com. Ces fichiers contiennent les informations les plus récentes sur les versions de logiciel, de micrologiciel et de pilotes, ainsi que des informations sur les problèmes reconnus. Le fichier d'installation readme_ins.txt contient aussi la liste des serveurs pris en charge.
Lisez les instructions d'installation de votre système d'exploitation.
Spécifications pour l'installation
Les sections suivantes décrivent les spécifications générales pour les logiciels Dell OpenManage Systems Management. Les prérequis d'installation en fonction des systèmes d'exploitation sont répertoriées dans les procédures d'installation.
Le logiciel Dell OpenManage Systems Management Software s'exécute, au minimum, sous chacun des systèmes d'exploitation suivants :
Gamme Windows 2000 Server (avec SP4) : Windows 2000 Server, Windows 2000 Advanced Server et Windows 2000 Professionnel
Gamme Windows Server™ 2003 (avec R2) : éditions Standard et Enterprise
Windows Server 2003 x64 R2 : éditions Standard et Enterprise (excepté IT Assistant)
REMARQUE : IT Assistant n'est pas pris en charge par les systèmes fonctionnant sous Microsoft Windows Server 2003 x64.
Windows Server 2003 SP1 (Web Edition)
Windows SBS 2003 SP1 (sauf IT Assistant)
Windows XP SP1 et SP2
Windows Storage Server 2003 R2 : éditions Express, Standard, Workgroup et Enterprise
Red Hat Enterprise Linux AS, ES et WS, (version 3) x86, mise à jour 6
REMARQUE : La prise en charge de noyaux mis à niveau par Red Hat et de versions ultérieures de Red Hat Enterprise Linux peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique des noyaux (DKS) » pour une description de cette fonctionnalité).
Red Hat Enterprise Linux AS, ES et WS (version 3) pour Intel® Extended Memory 64 Technology (Intel EM64T), mise à jour 6
Red Hat Enterprise Linux AS, ES et WS, (version 4) pour Intel x86
Red Hat Enterprise Linux AS, ES et WS, (version 4) pour Intel EM64T
SUSE Linux Enterprise Server (version 9), SP3 pour Intel EM64T
REMARQUE : La prise en charge de noyaux diffusés par Novell® et de versions ultérieures de SUSE Linux Enterprise
Server peut nécessiter l'utilisation d'une prise en charge dynamique des noyaux (consultez la section « Prise en charge dynamique des noyaux (DKS) » pour une description
de cette fonctionnalité).
Spécifications système
Les logiciels Dell OpenManage Server Administrator doivent être installés sur chaque système à gérer. Vous pouvez ensuite gérer localement ou à distance, en utilisant un navigateur Web pris en charge, chaque système exécutant Server Administrator.
Une souris, un clavier et un moniteur pour gérer un système localement. Le moniteur doit avoir une résolution d'écran d'au moins 800 x 600. Le paramètre de résolution d'écran conseillé est 1024 x 768.
Pour utiliser le service d'accès à distance de Server Administrator, un Remote Access Controller (RAC) doit être installé sur le système à gérer. Consultez le Guide d'utilisation de Dell Remote Access Controller 4, le Guide d'utilisation de Dell Remote Access Controller 5, et le Guide d'installation et de configuration de Dell Remote Access Controller, ou le Guide d'utilisation de Dell Embedded Remote Access/MC Controller pour des informations sur toutes les spécifications logicielles et matérielles.
REMARQUE : Le logiciel du RAC est installé avec les options d'installation rapide et d'installation personnalisée
lors de l'installation du logiciel Managed System Software à partir du CD Dell PowerEdge™ Installation and Server Management, si le système géré satisfait à tous les prérequis d'installation du RAC. Consultez la section « Service d'accès à distance » et le Guide de configuration et d'installation du Dell Remote Access Controller ou le Guide d'utilisation du Dell Embedded Remote Access/MC Controller pour des spécifications matérielles et logicielles complètes.
Spécifications des systèmes de gestion à distance
Un des navigateurs Web pris en charge pour gérer un système à distance depuis une interface utilisateur graphique.
Une connexion TCP/IP sur le système géré et sur le système distant pour faciliter la gestion du système distant.
Une résolution d'écran d'au moins 800 x 600. Le paramètre de résolution d'écran conseillé est 1024 x 768.
Spécifications minimales des navigateurs Web pris en charge
Internet Explorer 6.0 SP1 et SP2 (Windows seulement)
Mozilla Firefox 1.07 (SUSE Linux Enterprise Server et Red Hat Enterprise Linux)
Mozilla 1.7.8, 1.7.10 et 1.7.11 (SUSE Linux Enterprise Server et Red Hat Enterprise Linux)
Normes de protocole de gestion de systèmes prises en charge
Une norme de protocole de gestion de systèmes prise en charge doit être installée sur le système géré avant que vous installiez le logiciel Management Station Software ou Managed System Software. Sur les systèmes d'exploitation Windows pris en charge, les logiciels Dell OpenManage prennent en charge ces deux normes de gestion de systèmes : le modèle commun d'informations/infrastructure de gestion Windows (CIM/WMI) et le protocole simplifié de gestion de réseau (SNMP). Les logiciels Dell Open Manage prennent en charge la norme de gestion de système SNMP sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge.
REMARQUE : Pour des informations sur l'installation d'une norme de protocole de gestion de systèmes prise en charge sur votre système géré, consultez la documentation de votre système d'exploitation.
Le tableau 3-1 indique la disponibilité des normes de gestion de systèmes pour chaque système d'exploitation pris en charge.
Tableau 3-1. Disponibilité du protocole de gestion de systèmes par système d'exploitation
Système d'exploitation
SNMP
CIM/WMI
Systèmes d'exploitation Windows pris en charge.
Disponible sur le média d'installation du système d'exploitation.
Toujours installé.
Systèmes d'exploitation Red Hat Enterprise Linux pris en charge.
Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.
Pas disponible.
Systèmes d'exploitation SUSE Linux Enterprise Server pris en charge.
Vous devez installer le progiciel SNMP fourni avec le système d'exploitation.
Pas disponible.
Dépendances et prérequis
Mise à niveau à partir de Dell OpenManage Software, versions 1.x, 2.x et 3.x–4.2
Les mises à niveau à partir des versions 1.x, 2.x, et 3.x à 4.2 des logiciels Dell OpenManage ne sont pas prises en charge. Vous devez désinstaller manuellement les versions 1.x, 2.x et 3.x à 4.2 des logiciels Dell OpenManage avant de lancer leur installation. Le programme d'installation vous notifiera s'il détecte les versions 1.x – 4.2 des logiciels Dell OpenManage sur le système. Un autre moyen d'effectuer une mise à niveau à partir de ces versions est d'abord de mettre au niveau de la version 4.3, puis au niveau de la version actuelle. Pour Microsoft Windows, vous ne pouvez mettre la version 4.3 au niveau d'une version ultérieure que par une installation complète Microsoft Software Installer (MSI).
Configuration d'un navigateur Web pris en charge
Les sections qui suivent fournissent des instructions pour configurer les navigateurs Web pris en charge. Vous trouverez une liste des navigateurs Web pris en charge dans la section « Spécifications minimales des navigateurs Web pris en charge ».
Configuration d'Internet Explorer pour se connecter à l'interface Web
Si vous vous connectez à une interface Web depuis une station de gestion qui se connecte à Internet via un serveur proxy, vous devez configurer le navigateur Web pour vous connecter correctement. Si vous utilisez le navigateur Internet Explorer de Microsoft, effectuez les étapes suivantes :
Depuis la fenêtre principale d'Internet Explorer, cliquez sur Outils, puis sur Options Internet.
Depuis la fenêtre Options Internet, cliquez sur l'onglet Connexions.
Sous Paramètres du réseau local (LAN), cliquez sur Paramètres LAN.
Si la case Utiliser un serveur proxy est cochée, sélectionnez la case Ne pas utiliser de serveur proxy pour les adresse locales.
Cliquez sur OK deux fois.
Configurez les autres navigateurs pour la même fonctionnalité.
Affichage de versions localisées de l'interface Web
Quand vous utilisez Internet Explorer ou Netscape Navigator sur un système fonctionnant sous Windows, procédez comme suit pour afficher des versions localisées de l'interface Web :
Ouvrez le Panneau de configuration de Windows et double-cliquez sur l'icône Options régionales.
Sélectionnez les paramètres régionaux souhaités dans le menu déroulant Vos paramètres régionaux (emplacement).
Attribution des privilèges d'utilisateur
Pour assurer la sécurité des composants système critiques, vous devez attribuer correctement les privilèges à tous les utilisateurs des logiciels Dell OpenManage avant d'installer ceux-ci.
Les sections suivantes fournissent des instructions détaillées pour créer des utilisateurs et attribuer des privilèges d'utilisateur pour chaque système d'exploitation pris en charge.
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
Création d'utilisateurs sur les systèmes d'exploitation Windows pris en charge
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer ces procédures.
Les procédures suivantes créent des comptes utilisateur, attribuent des privilèges d'utilisateur et ajoutent des utilisateurs aux domaines.
Création d'utilisateurs et attribution de privilèges d'utilisateur sur les systèmes d'exploitation Windows Server 2003 pris en charge
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
Cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.
Cliquez sur Action puis sur Nouvel utilisateur.
Tapez les informations demandées dans la boîte de dialogue, sélectionnez ou désélectionnez les cases à cocher selon les besoins puis cliquez sur Créer.
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.
Dans l'arborescence de la console, dans Utilisateurs et groupes locaux, cliquez sur Groupes.
Cliquez sur le groupe auquel vous voulez ajouter un nouvel utilisateur : Utilisateurs, Utilisateurs privilégiés ou
Administrateurs.
Cliquez sur Action et cliquez ensuite sur Propriétés.
Cliquez sur Ajouter.
Entrez le nom d'utilisateur que vous ajoutez et cliquez sur Vérifier les noms pour valider.
Cliquez sur OK.
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.
Création d'utilisateurs et attribution de privilèges d'utilisateur sur les systèmes d'exploitation Windows Server 2003 pris en charge
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
Cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.
Cliquez sur Action puis sur Nouvel utilisateur.
Tapez les informations demandées dans la boîte de dialogue, sélectionnez ou désélectionnez les cases à cocher selon les besoins puis cliquez sur Créer.
Dans l'arborescence de la console, dans Utilisateurs et groupes locaux, cliquez sur Groupes.
Cliquez sur le groupe auquel vous voulez ajouter un nouvel utilisateur : Utilisateurs, Utilisateurs privilégiés ou
Administrateurs.
Cliquez sur Action et cliquez ensuite sur Propriétés.
Cliquez sur Ajouter.
Cliquez sur le nom de l'utilisateur que vous voulez ajouter et cliquez sur Ajouter.
Cliquez sur Vérifier les noms pour valider le nom de l'utilisateur que vous voulez ajouter.
Cliquez sur OK.
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe.
Ajout d'utilisateurs à un domaine
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
REMARQUE : Microsoft Active Directory® doit être installé sur votre système pour pouvoir effectuer les procédures suivantes.
Consultez la section « Microsoft Active Directory » pour des informations supplémentaires sur l'utilisation d'Active Directory.
Cliquez sur le bouton Démarrer, puis pointez sur Panneau de configuration®Outils d'administration®Active Directory Utilisateurs et Ordinateurs.
Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou sur le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur Nouvel→Utilisateur.
Tapez les informations appropriées concernant le nom d'utilisateur dans la boîte de dialogue et cliquez sur Suivant.
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage. En outre, les utilisateurs qui n'ont pas de mot de passe attribué ne peuvent pas se connecter aux logiciels Dell OpenManage sur un système exécutant Windows Server 2003 à cause de certaines contraintes du système d'exploitation.
Cliquez sur Suivant et cliquez ensuite sur Terminer.
Double-cliquez sur l'icône représentant l'utilisateur que vous venez de créer.
Cliquez sur l'onglet Membre de.
Cliquez sur Ajouter.
Sélectionnez le groupe approprié et cliquez sur Ajouter.
Cliquez sur OK et cliquez ensuite une deuxième fois sur OK.
Les nouveaux utilisateurs peuvent ouvrir une session dans les logiciels Dell OpenManage avec les privilèges d'utilisateur de leur groupe et de leur domaine.
Désactivation de comptes invités et anonymes sur les systèmes d'exploitation Windows pris en charge
REMARQUE : Vous devez avoir ouvert une session avec les privilèges d'Administrateur pour pouvoir effectuer cette procédure.
Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs.
Cliquez sur le compte utilisateur Invité ou IUSR_nom du système.
Cliquez sur Action et pointez sur Propriétés.
Sélectionnez Le compte est désactivé et cliquez sur OK.
Un X entouré d'un cercle rouge apparaît sur le nom d'utilisateur. Le compte est désactivé.
REMARQUE : Pensez à renommer les comptes pour que les scripts à distance ne puissent pas activer les comptes en utilisant le nom.
Création d'utilisateurs pour les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge
Les privilèges d'accès d'administration sont attribués à l'utilisateur connecté en tant que root. Pour créer des utilisateurs ayant des privilèges d'utilisateur et d'utilisateur privilégié, effectuez les étapes suivantes :
REMARQUE : Vous devez être connecté en tant que root pour pouvoir effectuer ces procédures.
REMARQUE : L'utilitaire useradd doit être installé sur votre système pour pouvoir effectuer ces procédures.
Création d'utilisateurs
REMARQUE : Si vous avez des questions sur la création d'utilisateurs et l'attribution de privilèges à des groupes d'utilisateurs ou pour obtenir des instructions détaillées, consultez la documentation de votre système d'exploitation.
Création d'utilisateurs avec des privilèges d'utilisateur
Exécutez la commande suivante à partir de la ligne de commande :
useradd -d répertoire de départ -g groupenom d'utilisateur
où le groupe n'est pasroot.
REMARQUE : Si le groupe n'existe pas, vous devez le créer en vous servant de la commande groupadd.
Tapez passwdnom_d'utilisateur et appuyez sur <Entrée>.
Lorsqu'un message vous le demande, entrez un mot de passe pour le nouvel utilisateur.
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
Le nouvel utilisateur peut maintenant ouvrir une session Dell OpenManage avec des privilèges de groupe utilisateurs.
Création d'utilisateurs avec des privilèges d'utilisateur privilégié
Exécutez la commande suivante à partir de la ligne de commande :
useradd -d répertoire de départ -g root nom d'utilisateur
REMARQUE : Vous devez définir root comme le groupe principal.
Tapez passwdnom_d'utilisateur et appuyez sur <Entrée>.
Lorsqu'un message vous le demande, entrez un mot de passe pour le nouvel utilisateur.
AVIS : Pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès aux logiciels Dell OpenManage.
Le nouvel utilisateur peut maintenant ouvrir une session sur les logiciels Dell OpenManage avec des privilèges de groupe d'utilisateur privilégié.
Microsoft Active Directory
Si vous utilisez le logiciel de service Active Directory, vous pouvez le configurer pour contrôler l'accès à votre réseau. Dell a modifié la base de données de Active Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Active Directory peut maintenant s'interfacer avec IT Assistant et Server Administrator, ainsi qu'avec les contrôleurs Dell Remote Access Controller. Avec cet outil, vous pouvez ajouter et contrôler utilisateurs et privilèges depuis une base de données centrale unique. Si vous utilisez Active Directory pour contrôler l'accès des utilisateurs à votre réseau, consultez la section « Utilisation de Microsoft® Active Directory® ».
Configuration de l'agent SNMP
Le logiciel Dell OpenManage prend en charge les normes de gestion de systèmes SNMP sur tous les systèmes d'exploitation pris en charge. La prise en charge SNMP peut être installée ou non selon votre système d'exploitation et la manière dont il a été installé. L'installation d'une norme de protocole de gestion de systèmes prise en charge telle que SNMP est requise pour pouvoir installer les logiciels Dell OpenManage. Consultez la section « Spécifications pour l'installation » pour des informations supplémentaires.
Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
REMARQUE : Pour qu'IT Assistant puisse récupérer les informations de gestion d'un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté du système exécutant Server Administrator.
Pour qu'IT Assistant puisse modifier des informations ou effectuer des actions sur un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté autorisant les opérations Set sur le système exécutant Server Administrator. Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements asynchrones) d'un système exécutant Server Administrator, le système qui exécute Server Administrator doit être configuré pour pouvoir envoyer des interruptions au système qui exécute IT Assistant. Pour plus d'informations, consultez le Guide d'utilisation d'IT Assistant.
Les sections suivantes fournissent des instructions détaillées pour configurer l'agent SNMP pour chaque système d'exploitation pris en charge :
Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation Windows pris en charge
Dell OpenManage utilise les services SNMP fournis par l'agent SNMP Windows (SNMP est une des deux manières prises en charge de se connecter à une session System Administrator ; l'autre est CIM/WMI). Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Activation de l'accès SNMP avec des hôtes distants sous Windows Server 2003
Windows Server 2003, par défaut, n'accepte pas les paquets SNMP provenant d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP provenant d'hôtes distants si vous voulez gérer le système en utilisant des applications de gestion SNMP provenant d'hôtes distants. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations set SNMP.
Pour activer un système exécutant le système d'exploitation Windows Server 2003 afin de recevoir des paquets SNMP provenant d'un hôte distant, effectuez les étapes suivantes:
Cliquez sur le bouton Démarrer, cliquez-droite sur Poste de travail et pointez sur Gérer.
La fenêtre Gestion de l'ordinateur apparaît.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité.
Sélectionnez Accepter les paquets SNMP provenant de n'importe quel hôte ou ajoutez l'hôte IT Assistant à la liste Accepter les paquets SNMP provenant de ces hôtes.
Modification du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Dell OpenManage pour que les applications de gestion puissent récupérer les informations de gestion de Dell OpenManage.
Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
La fenêtre Gestion de l'ordinateur apparaît.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité pour ajouter ou modifier un nom de communauté.
Pour ajouter un nom de communauté, cliquez sur Ajouter dans la liste Noms de communauté acceptés.
La fenêtre Configuration du service SNMP apparaît.
Tapez le nom de communauté d'un système qui peut gérer votre système (public par défaut) dans la zone de texte Nom de communauté et cliquez sur Ajouter.
La fenêtre Propriétés de service SNMP apparaît.
Pour modifier un nom de communauté, sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
Faites toutes les modifications nécessaires au nom de communauté du système qui est capable de gérer votre système dans la zone de texte Nom de communauté et cliquez sur OK.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur OK pour enregistrer les modifications.
Activation des opérations set SNMP
Les opérations set SNMP doivent être activées sur le système Dell OpenManage pour pouvoir modifier les attributs de Dell OpenManage avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations set SNMP.
Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
La fenêtre Gestion de l'ordinateur apparaît.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste de services jusqu'à ce que vous trouviez Service SNMP, cliquez avec le bouton droit de la souris sur Service SNMP et cliquez sur Propriétés.
La fenêtre Propriétés de service SNMP apparaît.
Cliquez sur l'onglet Sécurité pour modifier les droits d'accès d'une communauté.
Sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier.
La fenêtre Configuration du service SNMP apparaît.
Définissez les Droits de communauté sur LECTURE ÉCRITURE ou sur LECTURE CRÉATION et cliquez sur OK.
La fenêtre Propriétés de service SNMP s'ouvre.
Cliquez sur OK pour enregistrer les modifications.
Configuration de votre système pour envoyer des interruptions SNMP à une station de gestion
Dell OpenManage génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système Dell OpenManage pour que les interruptions SNMP soient envoyées à une station de gestion.
Si votre système exécute Windows Server 2003, cliquez sur le bouton Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer. Si votre système exécute Windows 2000, cliquez avec le bouton droit de la souris sur Poste de travail et pointez sur Gérer.
La fenêtre Gestion de l'ordinateur apparaît.
Développez l'icône Gestion de l'ordinateur dans la fenêtre au besoin.
Développez l'icône Services et applications et cliquez sur Services.
Faites défiler la liste de services jusqu'à ce que vous trouviez Service SNMP, cliquez avec le bouton droit de la souris sur Service SNMP et cliquez sur Propriétés.
La fenêtre Propriétés de service SNMP s'ouvre.
Cliquez sur l'onglet Interruptions pour ajouter une communauté d'interruptions ou pour ajouter une destination d'interruption à une communauté d'interruption.
Pour ajouter une communauté d'interruptions, tapez le nom de la communauté dans la boîte Nom de la communauté et cliquez sur Ajouter à la liste, à côté de la boîte Nom de la communauté.
Pour ajouter une destination d'interruption à une communauté d'interruption, sélectionnez le nom de communauté dans la boîte déroulante Nom de la communauté et cliquez sur Ajouter dans la boîte Destinations des interruptions.
La fenêtre Configuration du service SNMP apparaît.
Tapez la destination de l'interruption et cliquez sur Ajouter.
La fenêtre Propriétés de service SNMP s'ouvre.
Cliquez sur OK pour enregistrer les modifications.
Configuration de l'agent SNMP sur un système fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour changer le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Configuration du contrôle d'accès de l'agent SNMP
La branche de base d'informations de gestion (MIB) implémentée par Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674.Les applications de gestion doivent avoir accès à cette branche de l'arborescence MIB pour pouvoir gérer les systèmes exécutant Server Administrator.
Pour les systèmes d'exploitation Red Hat Enterprise Linux, la configuration de l'agent SNMP par défaut ne donne un accès en lecture seule qu'à la branche « système » MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de l'arborescence MIB pour la communauté « public ». Cette configuration ne permet pas aux applications de gestion de récupérer ou de changer Server Administrator ou d'autres informations sur la gestion de systèmes hors de la branche « système » MIB-II.
Installation de l'agent SNMP de Server Administrator
Si Server Administrator détecte la configuration SNMP par défaut pendant l'installation, il tente de modifier la configuration de l'agent SNMP pour fournir un accès en lecture seule à toute l'arborescence de la MIB pour la communauté « publique ». Server Administrator modifie le fichier de configuration de l'agent SNMP, /etc/snmp/snmpd.conf, de deux manières.
Le premier changement est de créer un affichage de toute l'arborescence MIB en ajoutant la ligne suivante si elle n'existe pas :
view all included .1
Le second changement est de modifier la ligne d' « accès » par défaut pour offrir un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ». Server Administrator cherche la ligne suivante :
access notConfigGroup "" any noauth exact systemview none none
Si Server Administrator trouve la ligne ci-dessus, il modifie la ligne de la manière suivante :
access notConfigGroup "" any noauth exact all none none
Ces changements à la configuration de l'agent SNMP par défaut offrent un accès lecture seule à toute l'arborescence MIB pour la communauté « publique ».
REMARQUE : Afin de garantir que Server Administrator est capable de modifier la configuration de l'agent SNMP pour fournir un accès approprié aux données de gestion de systèmes, il est recommandé que tout autre changement de configuration de l'agent SNMP soit effectué après l'installation de Server Administrator.
Server Administrator SNMP communique avec l'agent SNMP utilisant le protocole de multiplexage SNMP (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier en tant qu'homologue SMUX. Étant donné que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf, pendant l'installation s'il n'existe pas :
smuxpeer .1.3.6.1.4.1.674.10892.1
Modification du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion de Server Administrator.
Pour modifier le nom de communauté SNMP utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
com2sec publicsec default public
ou
com2sec notConfigUser default public
Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne devrait être :
com2sec publicsec default nom_de_communauté
ou
com2sec notConfigUser default nom_de_communauté
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
service snmpd restart
Activation des opérations set SNMP
Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs du logiciel Server Administrator avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations set SNMP.
Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
access publicgroup "" any noauth exact all none none
ou
access notConfigGroup "" any noauth exact all none none
Modifiez cette ligne en remplaçant le premier none par all. Une fois modifiée, la nouvelle ligne devrait être :
access publicgroup "" any noauth exact all all none
ou
access notConfigGroup "" any noauth exact all all none
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
service snmpd restart
Configuration de votre système pour envoyer des interruptions à une station de gestion
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.
Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Ajoutez la ligne suivante au fichier :
trapsinkadresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
service snmpd restart
Configuration du firewall sur un système fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge
Si vous sélectionnez une sécurité par firewall lorsque vous installez Red Hat Enterprise Linux, le port SNMP de toutes les interfaces réseau externes est fermé par défaut. Pour que des applications de gestion SNMP comme IT Assistant puissent découvrir et extraire des informations de Server Administrator, le port SNMP doit être ouvert sur au moins une des interfaces réseau externes. Si Server Administrator détecte que le port SNMP n'est pas ouvert dans le firewall des interfaces réseau externes, Server Administrator affiche un message d'avertissement et journalise un message dans le journal du système. Consultez la section « Ports » pour plus d'informations.
Vous pouvez ouvrir le port SNMP en désactivant le firewall, en ouvrant toute une interface réseau externe dans le firewall ou en ouvrant le port SNMP pour au moins une interface réseau externe dans le firewall. Vous pouvez effectuer cette action avant ou après le démarrage de Server Administrator.
Pour ouvrir le port SNMP à l'aide d'une des méthodes décrites précédemment, effectuez les étapes suivantes :
À l'invite de commande Red Hat Enterprise Linux, tapez setup ou appuyez sur <Entrée> pour lancer l'utilitaire de configuration textuel.
REMARQUE : Cette commande n'est disponible que si vous avez effectué une installation par défaut du système d'exploitation.
Le menu Choisir un outil s'ouvre.
Sélectionnez Configuration du firewall avec la flèche vers le bas et appuyez sur <Entrée>.
L'écran Configuration du firewall s'ouvre.
Sélectionnez le niveau de sécurité en cliquant dessus et en appuyant sur la barre d'espacement. Le niveau de sécurité sélectionné est indiqué
par un astérisque.
REMARQUE : Appuyez sur <F1> pour des informations supplémentaires sur les niveaux de sécurité de firewall. Le numéro de port SNMP par défaut est 161.
Si vous utilisez la GUI X Windows, le fait d'appuyer sur <F1> pourrait ne pas offrir d'informations sur les niveaux de sécurité du firewall sur des versions plus récentes du système d'exploitation Red Enterprise Hat Linux.
Pour désactiver le firewall, sélectionnez Pas de firewall ou Désactivé et passez à l'étape 7.
Pour ouvrir toute l'interface d'un réseau ou le port SNMP, sélectionnez Élevé, Moyen ou
Activé et passez à l'étape 4.
Passez à l'onglet Personnaliser et appuyez sur <Entrée>.
L'écran Configuration du firewall - Personnaliser s'ouvre.
Sélectionnez s'il faut ouvrir toute l'interface d'un réseau ou seulement le port SNMP de toutes les interfaces réseau.
Pour ouvrir toute une interface réseau, sélectionnez un des Périphériques approuvés et appuyez sur la barre d'espace.
Un astérisque dans la case à gauche du nom du périphérique indique
que toute l'interface sera ouverte.
Pour ouvrir le port SNMP sur toutes les interface réseau, passez à l'onglet Autres ports et tapez snmp:udp.
Passez à l'onglet OK et appuyez sur <Entrée>.
L'écran Configuration du firewall s'ouvre.
Passez à l'onglet OK et appuyez sur <Entrée>.
Le menu Choisir un outil s'ouvre.
Passez à l'onglet Quitter et appuyez sur <Entrée>.
Configuration de l'agent SNMP sur les systèmes fonctionnant sous un système d'exploitation SUSE Linux Enterprise Server pris en charge
Server Administrator utilise les services SNMP fournis par l'agent ucd-snmp ou net-snmp. Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants, modifier le nom de communauté, activer les opérations set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes.
REMARQUE : Consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP.
Actions d'installation Server Administrator SNMP
Server Administrator SNMP communique avec l'agent SNMP utilisant le protocole de multiplexage SNMP (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier en tant qu'homologue SMUX. Étant donné que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration d'agent SNMP, /etc/snmpd.conf, pendant l'installation s'il n'existe pas :
smuxpeer .1.3.6.1.4.1.674.10892.1
Activation de l'accès SNMP à partir d'hôtes distants
La configuration par défaut de l'agent SNMP sur les systèmes d'exploitation SUSE Linux Enterprise Server donne un accès en lecture seule à toute l'arborescence MIB pour la communauté « public » de l'hôte local seulement. Cette configuration ne permet pas aux application de gestion SNMP comme IT Assistant s'exécutant sur d'autres hôtes de détecter et gérer correctement les systèmes Server Administrator. Si Server Administrator détecte cette configuration pendant l'installation, il journalise un message dans le fichier journal du système d'exploitation,/var/log/messages, pour indiquer que l'accès SNMP est restreint à l'hôte local. Vous devez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants si vous projetez de gérer le système en utilisant des applications de gestion SNMP depuis des hôtes distants.
REMARQUE : Pour des raisons de sécurité, il est conseillé de restreindre l'accès SNMP à des hôtes distants spécifiques.
Pour activer l'accès SNMP à partir d'un hôte distant spécifique à un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez ou copiez cette ligne, en remplaçant 127.0.0.1 par l'adresse IP de l'hôte distant. Une fois modifiée, la nouvelle ligne devrait être :
rocommunity public IP_address
REMARQUE : Vous pouvez activer l'accès SNMP à partir de plusieurs hôtes distants précis en ajoutant une directive rocommunity
pour chaque hôte distant.
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Pour activer l'accès SNMP à partir de tous les hôtes distants à un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en supprimant 127.0.0.1. Une fois modifiée, la nouvelle ligne devrait être :
rocommunity public
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Modification du nom de communauté SNMP
La configuration des noms de communauté SNMP détermine quels systèmes peuvent gérer votre système via SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent extraire les informations de gestion de Server Administrator.
Pour modifier le nom de communauté SNMP par défaut utilisé pour récupérer les informations de gestion du système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne devrait être :
rocommunity community_name 127.0.0.1
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Activation des opérations set SNMP
Les opérations set SNMP doivent être activées sur le système doté de Server Administrator pour pouvoir modifier les attributs de Server Administrator avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées.
REMARQUE : Le redémarrage de votre système pour la fonctionnalité de gestion des modifications n'exige pas d'opérations set SNMP.
Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Trouvez la ligne :
rocommunity public 127.0.0.1
Modifiez cette ligne en remplaçant rocommunity par rwcommunity. Une fois modifiée, la nouvelle ligne devrait être :
rwcommunity public 127.0.0.1
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Configuration de votre système pour envoyer des interruptions à une station de gestion
Server Administrator génère des interruptions SNMP en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être transmises à une station de gestion.
Pour configurer le système exécutant Server Administrator pour envoyer des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf et effectuez les étapes suivantes :
Ajoutez la ligne suivante au fichier :
trapsink adresse_IP nom_de_communauté
où adresse_IP est l'adresse IP de la station de gestion et nom_de_communauté est le nom de la communauté SNMP.
Pour activer les modifications de configuration SNMP, redémarrez l'agent SNMP en tapant :
/etc/init.d/snmpd restart
Configuration du serveur de port sécurisé et de la sécurité
Configuration des préférences utilisateur et serveur
Vous pouvez définir des préférences d'utilisateur et de serveur de port sécurisé pour Server Administrator et IT Assistant à partir des pages Préférences correspondantes. Cliquez sur Paramètres généraux puis sur l'onglet Utilisateur ou l'onglet Web Server.
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour définir ou redéfinir des préférences utilisateur ou serveur.
Effectuez les étapes suivantes pour configurer vos préférences utilisateur :
Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil des Préférences apparaît.
Cliquez sur Paramètres généraux.
Pour ajouter un destinataire d'e-mail présélectionné, tapez l'adresse e-mail de votre contact désigné pour
le service dans le champ Destinataire, et cliquez sur Appliquer les changements.
REMARQUE : Si vous cliquez sur E-mail dans une fenêtre, un message e-mail est envoyé à l'adresse e-mail désignée avec, en pièce jointe, un fichier HTML de la fenêtre.
Pour changer l'apparence de la page d'accueil, sélectionnez une valeur alternative dans les champs apparence ou couleurs et cliquez sur Appliquer changements.
Effectuez les étapes suivantes pour configurer vos préférences de serveur de port sécurisé :
Cliquez sur Préférences sur la barre de navigation globale.
La page d'accueil des Préférences apparaît.
Cliquez sur Paramètres généraux, puis sur l'onglet Serveur Web.
Dans la fenêtre Préférences serveur, définissez les options souhaitées.
La fonction Délai d'expiration de session permet de limiter la durée d'activation d'une session. Sélectionnez le bouton Activer pour que la session expire si elle n'est pas utilisée pendant un nombre de minutes déterminé. Les utilisateurs dont la session expire doivent se reconnecter pour pouvoir continuer. Sélectionnez le bouton Désactiver pour désactiver la fonction d'expiration de session de Server Administrator.
Le champ Port HTTPS spécifie le port sécurisé de Server Administrator. Le port par défaut sécurisé de Server Administrator est 1311.
REMARQUE : Si vous donnez un numéro de port qui n'est pas valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré.
Le champ Adresse IP à associer à précise la ou les adresses IP du système géré auxquelles Server Administrator se connecte pour ouvrir une session. Sélectionnez le bouton Toutes pour pouvoir utiliser toutes les adresses IP qui s'appliquent à votre système. Sélectionnez le bouton Spécifique pour utiliser une adresse IP spécifique.
REMARQUE : Un utilisateur avec des droits d'administrateur ne peut pas utiliser Server Administrator s'il est connecté au système à distance.
REMARQUE : Si vous donnez à la valeur Associer à l'adresse IP une autre valeur que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à distance à Server Administrator sur le système géré.
Les champs Nom du serveur SMTP et Suffixe DNS du serveur SMTP spécifient le protocole simplifié de transfert de courrier (SMTP) et le suffixe du serveur de noms de domaine (DNS) de votre entreprise ou organisation. Pour que Server Administrator puisse envoyer des e-mails, vous devez taper l'adresse IP et le suffixe DNS du serveur SMTP de votre entreprise ou organisation dans les champs appropriés.
REMARQUE : Pour des raisons de sécurité, votre entreprise ou organisation peut interdire l'envoi d'e-mails à des comptes extérieurs via un serveur SMTP.
Le champ Taille du journal des commandes spécifie la taille de fichier maximale en Mo du fichier du journal des commandes.
Le champ Lien d'assistance précise l'adresse Web de la société qui fournit un service d'assistance pour votre système géré.
Le champ Délimiteur personnalisé spécifie le caractère utilisé pour séparer les champs de données dans les fichiers créés avec le bouton Exporter. Le caractère ; est le délimiteur par défaut. Les autres options sont !, @, #, $, %, ^, *, ~, ?, , | et ,.
Une fois que vous aurez fini de définir les options dans la fenêtre Préférences serveur, cliquez sur Appliquer les changements.
Gestion du Certificat X.509
Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour que les informations échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, nous vous conseillons de générer un nouveau certificat X.509, de réutiliser un certificat X.509 existant ou d'importer un certificat racine d'une autorité de certification (CA).
REMARQUE : Vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer la gestion de certificats.
Vous pouvez gérer des certificats X.509 pour Server Administrator et IT Assistant à partir des pages Préférences correspondantes. Cliquez sur Paramètres généraux, sur l'onglet Web Server puis sur Certificat X.509.
Servez-vous de l'outil Certificat X.509 pour générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une chaîne de certificats d'une autorité de certification. Autorités de certification agréés : Verisign, Entrust et Thawte.
