Activation du serveur de gestion des certificats

Pour activer la communication sécurisée entre le serveur de gestion des certificats et l'activateur (Enabler) Avalanche, vous devez créer un certificat et modifier le fichier csm.properties avec les références d'authentification de ce certificat. Vous devez ensuite activer l'émission automatique des certificats, afin qu'Avalanche puisse communiquer librement avec SCEP pour soumettre automatiquement des demandes et distribuer de nouveaux certificats aux périphériques. Le serveur de gestion des certificats doit déjà être configuré. Pour en savoir plus sur la configuration du serveur de gestion des certificats, reportez-vous à « Utilisation du serveur de gestion des certificats ».

Pour modifier le fichier cms.properties

1.Naviguez jusqu'au dossier wavelink/Avalanche/CertManager/conf et ouvrez le fichier csm.properties dans un éditeur de texte.

2.Modifiez les valeurs des paramètres suivants selon vos besoins.

InfoRail.Server. Adresse IP ou nom d'hôte du serveur Avalanche InfoRail. Cette valeur doit être changée si le serveur InfoRail réside sur une machine différente de celle du gestionnaire de certificats (Certificate Manager).

Cert.Path. Indique le chemin de répertoire du certificat SSL utilisé pour la communication sécurisée. Si vous sortez le certificat du dossier par défaut, vous devez indiquer ici son nouvel emplacement.

Cert.Password. Mot de passe associé au certificat lors de sa création initiale. Si vous changez le mot de passe du certificat, il faut également changer cette valeur.

3.Enregistrez et fermez le fichier.

4.Redémarrez tous les services Avalanche.

Pour activer l'émission automatique des certificats

1.Dans la console Microsoft SCEP, naviguez jusqu'à Gestionnaire de serveur > Rôles > Services de certificats Active Directory > [Votre autorité de certification].

2.Sélectionnez l'onglet Module de stratégie.

3.Cliquez sur la deuxième option pour émettre automatiquement le certificat.

4.Cliquez sur OK.

Le serveur SCEP autorise désormais l'émission automatique des certificats.