16.2 Configuration de SuiteB sur des serveurs existants

Pour activer SuiteB sur les serveurs présents dans votre arborescence eDirectory, procédez comme suit :

  1. Mettez à niveau le serveur qui agit en tant qu'autorité de certification (CA) vers eDirectory 9.0.

    Lorsque le serveur d'autorité de certification est mis à niveau, il crée le certificat CA auto-signé ECDSA. Lorsque les autres serveurs sont mis à niveau vers eDirectory 9.0, la nouvelle autorité de certification émet des certificats ECDSA pour ces serveurs.

  2. Mettre à niveau les serveurs de votre choix vers eDirectory 9.0.

    Le processus de mise à niveau génère des certificats ECDSA pour les serveurs mis à niveau. Vous devez utiliser ces certificats pour activer les interfaces de pile de protocoles LDAP et HTTP en mode SuiteB. Pour plus d'informations, reportez-vous à la Section 16.1.2, Configuration des services LDAP et HTTP pour qu'ils utilisent les certificats ECDSA et les Ciphers SuiteB.

  3. Créez une clé SDI AES 256 bits. Pour plus d'informations, reportez-vous à la Section 16.1.3, Création d'une clé SDI AES 256 bits.

  4. Rechiffrez les données avec la clé SDI NICI AES 256 bits. Pour plus d'informations, reportez-vous à la Section 16.1.3, Création d'une clé SDI AES 256 bits.

  5. Configurez l'authentification en arrière-plan. Pour plus d'informations, reportez-vous à la section Activation de l'authentification EBA (Enhanced Background Authentication).

La Figure 16-2 montre la série d'opérations à effectuer pour activer SuiteB lors de la mise à niveau d'eDirectory.

Figure 16-2 Activation de SuiteB lorsqu'eDirectory est mis à niveau