Serveur HTTP et protocole SSL pour le miroir
Dans la section Serveur HTTP de l'onglet Miroir, vous pouvez indiquer le port du serveur sur lequel le serveur HTTP écoute, ainsi que le type d'authentification utilisé par le serveur HTTP. Par défaut, cette option est configurée sur 2221.
Authentification – Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options disponibles sont les suivantes : Aucune, Général et NTLM. Sélectionnez Général pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe. L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour est utilisé pour l'authentification. L'option par défaut est Aucune. Elle autorise l'accès aux fichiers de mise à jour sans exiger d'authentification.
Les données d'authentification telles que Nom d'utilisateur et Mot de passe permettent uniquement d'accéder au serveur HTTP miroir. Ne remplissez ces champs que si un nom d'utilisateur et un mot de passe sont requis. |
Ajoutez votre Fichier de chaîne de certificat ou générez un certificat signé automatiquement si vous souhaitez exécuter le serveur HTTP avec la prise en charge HTTPS (SSL). Les types de certificats suivants sont disponibles : ASN, PEM et PFX. Pour plus de sécurité, vous pouvez utiliser le protocole HTTPS pour fournir les fichiers de mise à jour à télécharger. Il est presque impossible de suivre les transferts de données et les identifiants de connexion à l'aide de ce protocole. L'option Type de clé privée est définie sur Intégrée par défaut (l’option Fichier de clé privée est donc désactivée par défaut). Cela signifie que la clé privée fait partie du fichier de chaîne de certificat sélectionné.
Certificats auto-signés pour le miroir HTTPSSi vous utilisez un serveur miroir HTTPS, vous devez importer son certificat dans le magasin racine approuvé sur tous les ordinateurs clients. Consultez la section Installation du certificat racine approuvé dans Windows. |