Un assistant d'importation de certificat apparaît ensuite, si vous avez sélectionné « Ouvrir avec ».
Il aide à copier des certificats, des listes de certificats de confiance et des CRL depuis votre
disque dur vers un magasin de certificats.
Un certificat, émis par une autorité de certification est une confirmation de votre identité et
contient des informations utilisées pour protéger vos données ou établir des connexions réseau
sécurisées.
2. Cliquez sur Suivant et choisissez le fichier à importer.
3. Entrez ensuite le mot de passe. Deux cases à cocher vous sont proposées :
Activer la protection renforcée des clés privées. Une confirmation vous sera demandée à
l
chaque utilisation de la clé privée par une application, si vous activez cette option.
Marquer cette clé comme exportable. Cela vous permettra de transporter vos clés
l
ultérieurement.
4. Cliquez sur Suivant, vous accédez au « magasin de certificats ». Windows peut sélectionner
automatiquement le magasin de certificats, ou vous pouvez spécifier l'emplacement du
certificat.
Deux options vous sont proposées :
Sélectionner automatiquement le magasin de certificats selon le type de certificat
l
Placer tous les certificats dans le magasin suivant : choisissez l'emplacement en cliquant
l
sur « Parcourir ».
5. Cliquez sur Suivant, la page de fin de l'Assistant Importation de certificat s'affiche et résume
les paramètres que vous avez configurés
6. Cliquez sur Terminer. Il est possible qu'un écran « Avertissement de Sécurité » apparaisse et
vous demande de confirmer l'installation de votre certificat (ce facteur varie selon la
configuration de votre système d'exploitation).
Le menu 'téléchargements' propose également l'exportation d'une liste de révocation de
certificats (CRL) au format PEM ou DER.
Tout problème rencontré au sein de cette procédure n'est pas du ressort de Stormshield
Network.
Vérifier l'utilisation
Vous pouvez rechercher les fonctionnalités ou modules qui utilisent le certificat sélectionné.
Assistant d'ajout d'autorités et de certificats
Le bouton Ajouter déroule une liste proposant 6 actions permettant de créer une autorité ou un
certificat, par le biais d'un assistant.
Ajouter une autorité racine
Une autorité racine ou « root CA » est une entité ayant pour objectif de signer, émettre et
maintenir les certificats et les CRL (Certificate Revocation List, ou « listes de révocations »).
Vous devez définir les propriétés de l'autorité que vous souhaitez ajouter :
Page 85/464
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI