Les objets Certificat de serveur sont créés dans le conteneur dans lequel se trouve l'objet NDS du serveur. Créez un objet Certificat de serveur distinct pour chaque application prenant en charge la cryptographie et se trouvant sur le serveur.
Pour créer un objet Certificat de serveur :
Lancez ConsoleOne.
Cliquez avec le bouton droit de la souris sur l'objet Conteneur dans lequel se trouve le serveur qui exécute les applications prenant en charge la cryptographie, puis sélectionnez l'option Créer.
Dans la zone de liste de la boîte de dialogue Nouvel objet, double-cliquez sur NDSPKI:Key Material.
La boîte de dialogue de création d'un certificat de serveur et l'Assistant qui crée cet objet apparaissent. Pour obtenir des informations sur la boîte de dialogue ou sur l'une des pages de l'Assistant, cliquez sur Aide.
Au cours du processus de création de l'objet Certificat de serveur, vous êtes invité à attribuer un nom à la paire de clés et à choisir le serveur auquel elle doit être associée. Le serveur auquel est associé l'objet Certificat de serveur doit pouvoir communiquer avec un autre serveur (au moins) disposant d'une copie accessible en écriture de l'objet Certificat de serveur. Ces serveurs doivent exécuter le même protocole (IP/IPX). L'objet Certificat de serveur est généré par les services PKI de Novell et repose sur la paire de clés que vous sélectionnez.
Vous devez également indiquer si l'objet Certificat de serveur doit être signé par l'autorité de certification organisationnelle de votre société ou par une autorité externe. Pour obtenir des informations sur le type d'autorité à choisir, reportez-vous à la section Choix du type d'autorité de certification à utiliser.
Si vous faites appel à une autorité de certification externe pour signer le certificat, le serveur auquel est associé l'objet Certificat de serveur génère une requête de signature de certificat que vous devrez soumettre à cette autorité. Une fois que le certificat est signé et qu'il vous a été renvoyé, vous devez l'installer dans l'objet Certificat de serveur, ainsi que la racine approuvée de l'autorité de certification externe. Pour obtenir des informations sur l'une des pages de l'Assistant, cliquez sur Aide.
Une fois que vous avez créé l'objet Certificat de serveur, vous pouvez configurer vos applications de manière à ce qu'elles l'utilisent. (Reportez-vous à la section Configuration des applications prenant en charge la cryptographie en vue de l'utilisation des certificats de serveur). Dans la configuration de l'application, les clés sont référencées en fonction du nom de la paire de clés que vous saisissez lors de la création de l'objet Certificat de serveur.