Pour le processus complet de configuration de la communication HTTPS dans votre environnement ITMS, voir Se reporter à"Configuration de Notification Server de sorte à utiliser HTTPS après l'installation d'ITMS"à la page 70..
Application d'un certificat d'une autorité de certification racine à un ordinateur géré
Avant d'effectuer cette étape, assurez-vous que le serveur NS est configuré pour utiliser le mode HTTPS de communication.
Se reporter à"Configuration du serveur NS de sorte à utiliser HTTPS"à la page 77.
Après avoir configuré le serveur NS pour utiliser le mode HTTPS, vous devez ajouter l'autorité de certification racine qui a délivré le certificat SSL à la liste des autorités de certification approuvées sur tous les ordinateurs gérés.
Pour communiquer via HTTPS, l'agent doit faire établir une relation de confiance avec le serveur NS et les serveurs de site. Si nécessaire, vous pouvez ajouter les certificats appropriés de l'autorité de certification racine au magasin
TrustedRootCertificateAuthoritiesdu compteOrdinateur Localsur l'ordinateur géré. Pour appliquer un certificat d'autorité de certification racine à un ordinateur géré, procédez comme suit :
■ Exportez un certificat d'autorité de certification racine à partir du serveur NS.
Vous pouvez exporter le certificat auto-signé approprié depuis le serveur NS.
Si le serveur NS n'utilise pas de certificat auto-signé, vous devez exporter l'autorité de certification racine pour la chaîne de certificat que le serveur NS utilise.
Se reporter à"Pour exporter un certificat de l'autorité de certification racine à partir du serveur NS"à la page 79.
■ Appliquez manuellement le certificat de l'autorité de certification exporté à un ordinateur géré.
Pour appliquer le certificat de l'autorité de certification exporté à un ordinateur client, vous pouvez utiliser la ligne de commande ou Microsoft Management Console. Vous pouvez également utiliser la politique de groupe Active Directory pour déployer le certificat ou réinstaller l'agent de gestion Symantec avec la télédistribution automatique de certificat activée. Vous pouvez appliquer manuellement le certificat de l'autorité de certification en utilisant l'une des méthodes suivantes :
■ A l'aide d'une ligne de commande
Se reporter à"Pour appliquer manuellement un certificat de l'autorité de certification racine à un ordinateur géré à l'aide d'une ligne de commande"
à la page 81.
■ A l'aide de Microsoft Management Console
Se reporter à"Pour appliquer manuellement un certificat de l'autorité de certification racine à un ordinateur géré à l'aide de Microsoft Management Console"à la page 81.
■ En réinstallant l'agent de gestion Symantec
Se reporter à"Pour appliquer un certificat d'autorité de certification racine aux ordinateurs gérés en réinstallant l'agent de gestion Symantec"
à la page 81.
Pour exporter un certificat de l'autorité de certification racine à partir du serveur NS
1 Sur le serveur NS, cliquez surDémarrer. Dans le champRechercher, tapez mmcpour démarrer Microsoft Management Console.
2 Ajoutez le module intégrableCertificatspour le compteOrdinateur Local, puis accédez àRacine de la console > Certificats (ordinateur local) >
Autorités de certification racines de confiance > Certificats.
3 Cliquez avec le bouton droit de la souris sur l'autorité de certification que vous voulez exporter :
Cette autorité de certification délivre des certificats d'agent.
Les agents de gestion Symantec utilisent ces certificats quand ils communiquent avec le serveur NS et les serveurs de site via une passerelle Internet.
La passerelle Internet doit avoir cette autorité de certification installée pour faire confiance aux clients connectés.
SMP <Nom_NS> Agent CA
Cette autorité de certification délivre des certificats de serveur. Les serveurs de site utilisent ces certificats pour s'authentifier.
Quand les agents de gestion Symantec contactent le serveur de site, ils vérifient le certificat de serveur.
SMP <Nom_NS>
Server CA
4 Cliquez surToutes les tâches > Exporter.
5 Dans l'Assistant Exportation de certificat, spécifiez les paramètres suivants :
■ SélectionnezNon, ne pas exporter la clé privée.
■ SélectionnezBinaire codé DER X 509 (.cer).
■ Spécifiez le chemin d'accès et le nom du fichier du certificat exporté.
6 Cliquez surTerminer, puis fermez la fenêtre contextuelle de confirmation de l'exportation.
Vous pouvez ensuite transférer le fichier sur un ordinateur géré et appliquer le certificat manuellement. Alternativement, vous pouvez déployer le certificat aux ordinateurs gérés en utilisant une tâche de télédistribution de package ou une politique de groupe Active Directory.
Pour appliquer manuellement un certificat de l'autorité de certification racine à un ordinateur géré à l'aide d'une ligne de commande
1 Sur l'ordinateur géré approprié, placez le fichier du certificat dans le dossier d'installation de l'agent de gestion Symantec.
Le dossier par défaut estC:\\Program Files\Altiris\Altiris Agent. 2 Ouvrez une fenêtre d'invite de commandes et saisissez la ligne de commande
suivante :
[Dossier d'installation de l'agent]\AeXNSAgent.exe /rootca=certificateFile.cer
Cette commande insère le certificat spécifié dans le magasin de certificats des autorités de certification racine approuvées.
Exemple :
C:\\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe /rootca=myClientCert.cer
Pour appliquer manuellement un certificat de l'autorité de certification racine à un ordinateur géré à l'aide de Microsoft Management Console
1 Placez le fichier du certificat à un emplacement accessible depuis l'ordinateur géré.
2 Sur l'ordinateur géré, cliquez surDémarrer. Dans le champRechercher, tapez mmcpour démarrer Microsoft Management Console.
3 Ajoutez le module intégrableCertificatspour le compteOrdinateur Local, puis ouvrez le dossierRacine de console > Certificats (Ordinateur Local).
4 Cliquez avec le bouton droit de la souris surAutorités de certification racine approuvées, puis sélectionnezToutes les tâches > Importer.
5 Dans l'Assistant Importation de certificat, spécifiez le chemin d'accès et le nom du fichier du certificat que vous voulez importer.
6 Cliquez surSuivantpour accepter l'emplacement par défaut et les autres paramètres, puis cliquez surTerminer.
Pour appliquer un certificat d'autorité de certification racine aux ordinateurs gérés en réinstallant l'agent de gestion Symantec
1 Dans le menuParamètresde la console de gestion Symantec, cliquez sur Tous les paramètres.
2 Dans le volet gauche, développezAgents/plug-ins > Agent de gestion Symantec > Paramètres, puis cliquez surInstallation de l'agent de gestion Symantec.
3 Dans la pageInstallation de l'agent de gestion Symantec, dans l'onglet Installer l'agent, sousDéployer l'agent sur les ordinateurs, cliquez sur Paramètres.
4 Dans la boîte de dialogueOptions d'installation de l'agent de gestion Symantec, sélectionnezInstaller le certificat du serveur sur la machine clientet cliquez surOK.
5 A la pageInstallation de l'agent de gestion Symantec, dans l'ongletInstaller l'agent, sousDéployer l'agent sur les ordinateurs, sélectionnez les ordinateurs sur lesquels installer l'agent de gestion Symantec, puis cliquez sur Installer.
L'étape suivante permet de rediriger l'agent de gestion Symantec pour qu'il utilise HTTPS.
Se reporter à"Redirection de l'agent de gestion Symantec vers l'utilisation du