Xerox SmartSend Support & Software Installation Guide
Configuration requise pour SMARTsend
2-15
Obtention et installation d'un certificat de sécurité
Vous pouvez sauter cette section si aucune saisie de mot de passe ni communication par connexion
sécurisée n'est nécessaire.
sécurisée n'est nécessaire.
Vous pouvez obtenir un certificat de sécurité par l'envoi d'une demande de certificat à une autorité de
certification, puis installer le certificat obtenu. Cette partie suppose que Microsoft Certificate Services est
installé sur un ordinateur d'un domaine réseau, avec le rôle d'autorité de certification racine (Root CA).
Elle décrit la création du fichier de demande et son envoi à un serveur de certificats. Les exemples et
procédures de cette section peuvent différer selon les configurations et les services de certificats. Pour plus
de détails sur les problèmes de sécurité et les options de configuration sécurisée liés à SMARTsend,
reportez-vous à la section Certificats HTTPS/SSL à la page 9-3.
certification, puis installer le certificat obtenu. Cette partie suppose que Microsoft Certificate Services est
installé sur un ordinateur d'un domaine réseau, avec le rôle d'autorité de certification racine (Root CA).
Elle décrit la création du fichier de demande et son envoi à un serveur de certificats. Les exemples et
procédures de cette section peuvent différer selon les configurations et les services de certificats. Pour plus
de détails sur les problèmes de sécurité et les options de configuration sécurisée liés à SMARTsend,
reportez-vous à la section Certificats HTTPS/SSL à la page 9-3.
Les informations suivantes doivent être fournies avec la demande de certificat :
Le « nom convivial » du nouveau certificat. Il s'agit d'un nom court et facile à reconnaître, tel que
« Ordinateur de numérisation ».
« Ordinateur de numérisation ».
La longueur de la clé de cryptage. L'utilisation de clés longues augmente la sécurité, alors que des clés
plus courtes ont une moindre influence sur les performances.
plus courtes ont une moindre influence sur les performances.
Le « nom commun » du site à sécuriser. Il s'agit soit du nom de domaine (DNS) complet, soit du nom
NetBIOS. Les sites publiés sur Internet doivent utiliser le nom de domaine (DNS) complet.
NetBIOS. Les sites publiés sur Internet doivent utiliser le nom de domaine (DNS) complet.
Informations relatives à l'emplacement. Celles-ci incluent la société, le service, la commune,
le département (ou la province) et le pays.
le département (ou la province) et le pays.
Préparation d'un fichier de demande de certificat
Pour préparer un fichier de demande de certificat :
Dans les instructions suivantes, il est supposé que vous avez déjà accédé à la console de gestion IIS sur
l'ordinateur où SMARTsend sera installé.
l'ordinateur où SMARTsend sera installé.
1
Cliquez avec le bouton droit de la souris sur le site Web par défaut IIS ou le site IIS où SMARTsend est
ou sera installé. Sélectionnez Propriétés.
ou sera installé. Sélectionnez Propriétés.
2
Sélectionnez l'onglet Sécurité de répertoire.
3
Cliquez sur Certificat de serveur.
4
La fenêtre de l'assistant de certificat de serveur apparaît. Cliquez sur Suivant.
5
Sélectionnez Créer un nouveau certificat. Cliquez sur Suivant.
6
Sélectionnez Préparer la demande maintenant, mais l'envoyer ultérieurement.
Cliquez sur Suivant.
Cliquez sur Suivant.
7
Entrez le « nom convivial » du nouveau certificat. Sélectionnez la longueur en bits si vous voulez en
changer. Cliquez sur Suivant.
changer. Cliquez sur Suivant.
8
Entrez le nom de la société et le service. Cliquez sur Suivant.
9
Entrez le nom commun du site. Les sites publiés sur Internet doivent utiliser leur nom de domaine (DNS)
complet ; les sites locaux (intranet) peuvent utiliser le nom NetBIOS de l'ordinateur. Cliquez sur Suivant.
complet ; les sites locaux (intranet) peuvent utiliser le nom NetBIOS de l'ordinateur. Cliquez sur Suivant.
R
EMARQUE
:
Une option SelfSSL est disponible dans le kit de ressources de Microsoft Internet Infor-
mation Services (IIS). Visitez la page
, pour plus d'informations.
R
EMARQUE
:
SMARTsend ne peut pas fonctionner correctement sous SSL si le nom d'hôte sur le
certificat ne correspond pas au nom complet de l'ordinateur.