Résumé
La fonction Sécurité établit des rapports sur l'état du certificat Application Virtualization Server et de la communication sécurisée.
Vérification
Pour pouvoir configurer un serveur Application Virtualization Server de manière à ce qu'il accepte les connexions sécurisées, vous devez d'abord le configurer à l'aide d'un certificat X.509v3. Ce certificat doit contenir les attributs appropriés qui permettront au serveur Application Virtualization Server de le rechercher et de l'utiliser lors du processus d'installation.
Les attributs de certificat suivants sont requis :
- Le serveur qui reçoit le certificat DOIT approuver l'autorité de certification racine qui a émis le certificat
- Le certificat doit être valide
- Le certificat doit contenir l'utilisation avancée de la clé (EKU) appropriée - Authentification serveur (OID 1.3.6.1.5.5.7.3.1)
- Le nom de domaine complet du certificat doit correspondre au serveur sur lequel il est installé
- Le client doit approuver la même autorité de certification racine
Pour vérifier le certificat de sécurité Application Virtualization Server :
- Lancez Microsoft Management Console (mmc.exe). Cliquez sur Fichier->Ajout/Suppression de composant logiciel enfichable.
- Sélectionnez Certificats dans les composants logiciels enfichables disponibles. Cliquez sur Ajouter.
- Sélectionnez Compte d'ordinateur dans la boîte de dialogue et cliquez sur Suivant.
- Sélectionnez Ordinateur local, puis cliquez sur Terminer. Dans la boîte de dialogue d'ajout/suppression de composants logiciels enfichables, cliquez sur OK.
- Cliquez sur Certificats\Autorités de certification racines de confiance\nœud Certificats.
- Double-cliquez sur le certificat pour en vérifier la validité.
- Si le certificat est invalide/corrompu, vous devez en importer un nouveau. Pour importer un nouveau certificat, cliquez sur le menu Action->Toutes les tâches->Importer un fichier.
- Lorsque vous importez un nouveau certificat, vous devez redémarrer le service Application Virtualization Server pour que l'importation prenne effet.
Pour vérifier la configuration du protocole sécurisé et du port Application Virtualization Server :
- Ouvrez la console Application Virtualization Management Console. (Cliquez sur Démarrer, Paramètres, Panneau de configuration, puis double-cliquez sur Outils d'administration et double-cliquez enfin sur Application Virtualization.)
- Connectez-vous au service Web d'Application Virtualization Management.
- Dans l'arborescence de gauche de la console, développez le nœud Groupes de serveurs, puis cliquez sur le nom du groupe contenant le serveur Application Virtualization Server qui vous intéresse.
- Dans le volet du milieu, cliquez avec le bouton droit de la souris sur le serveur, puis cliquez sur Propriétés.
- Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Ports.
- Vérifiez que seuls les protocoles RTSPS et/ou HTTPS sont indiqués dans la zone de groupe Protocoles.
- Vérifiez que le port sécurisé prévu est sélectionné.
- Vérifiez les informations figurant dans la zone de groupe Paramètres du certificat de sécurité.
Outil de diagnostic
Vérification de la validité du certificat de sécurité
- Exécutez Microsoft Management Console sur l'ordinateur Application Virtualization Server (cliquez sur Démarrer, puis sur Exécuter, tapez mmc, puis cliquez sur OK).
- Ouvrez la boîte de dialogue Ajout/Suppression de composant logiciel enfichable pour ajouter le composant logiciel Certificats (cliquez sur Fichier, puis sur Ajout/Suppression de composant logiciel enfichable).
- Ajoutez le composant logiciel Certificats (cliquez sur Ajouter, sélectionnez Certificats, puis cliquez sur Ajouter, sélectionnez Compte de l'ordinateur ; enfin, cliquez sur Suivant, Terminer, puis sur Fermer).
- Cliquez sur OK pour fermer la boîte de dialogue Ajout/Suppression de composant logiciel enfichable.
- Dans le volet gauche, développez le nœud Certificats et sélectionnez le nœud Personnel.
- Dans le volet droit, recherchez le certificat de sécurité voulu et double-cliquez dessus. La boîte de dialogue Certificat s'ouvre.
- Dans l'onglet Général, vérifiez que le certificat est toujours valide et qu'il n'a pas expiré ou été révoqué.
- Dans l'onglet Chemin d'accès de certification, vérifiez que le champ Degré de certification indique que ce certificat est valide.
Vérification des paramètres du certificat de sécurité
Les attributs de certificat suivants sont requis :
- Le serveur qui reçoit le certificat DOIT approuver l'autorité de certification racine qui a émis le certificat
- Le certificat doit être valide
- Le certificat doit contenir l'utilisation avancée de la clé (EKU) appropriée - Authentification serveur (OID 1.3.6.1.5.5.7.3.1)
- Le nom de domaine complet du certificat doit correspondre au serveur sur lequel il est installé
Le client doit approuver l'autorité de certification racine qui émet le certificat pour le serveur Application Virtualization Server
Une erreur peut se produire si le certificat du serveur est corrompu, absent ou devenu non valide. Pour résoudre ce problème, importez un nouveau certificat depuis le magasin de certificats.
- Lancez Microsoft Management Console (mmc.exe). Cliquez sur Fichier->Ajout/Suppression de composant logiciel enfichable.
- Sélectionnez Certificats dans les composants logiciels enfichables disponibles. Cliquez sur Ajouter.
- Sélectionnez Compte d'ordinateur dans la boîte de dialogue et cliquez sur Suivant.
- Sélectionnez Ordinateur local, puis cliquez sur Terminer. Dans la boîte de dialogue d'ajout/suppression de composants logiciels enfichables, cliquez sur OK.
- Cliquez sur Certificats\Autorités de certification racines de confiance\nœud Certificats.
- Double-cliquez sur le certificat pour en vérifier la validité.
- Si le certificat est invalide/corrompu, vous devez en importer un nouveau. Pour importer un nouveau certificat, cliquez sur le menu Action->Toutes les tâches->Importer un fichier.
- Lorsque vous importez un nouveau certificat, vous devez redémarrer le service Application Virtualization Server pour que l'importation prenne effet.
Home
FRA