Stormshield SN160 Manuel D'utilisation Et De Configuration page 90

une fois ce certificat expiré, tous les certificats utilisateurs le seront également. Cette valeur ne
sera pas modifiable par la suite.
La valeur de ce champ de doit pas excéder 3650 jours.
Cliquez sur Suivant.
Dans cette étape de l'assistant, vous devez renseigner la configuration concernant la distribution
de la CRL (Certification Revocation List) ou liste des certificats révoqués. Cette information sera
intégrée aux CA générées et permettra aux applications utilisant le certificat de récupérer
automatiquement la CRL afin de vérifier la validité du certificat.
Vous pouvez à présent gérer vos révocations de certificats au sein de la grille qui apparaît à
l'écran et entrer les URL faisant office de points de distribution de certificats révoqués (invalides).
Ajouter
Supprimer
Monter
Descendre
La fenêtre suivante présente un résumé des informations de votre certificat.
Cliquez sur Terminer.
Vous verrez désormais apparaître, au sein de la colonne de gauche de l'écran Certificats et PKI la
CA que vous venez de créer, matérialisée par l'icône suivante
défaut).
En cliquant sur la CA concernée, ses informations détaillées s'afficheront à droite de l'écran en 3
onglets :
L'onglet « Détails »
4 fenêtres y reprennent les données concernant, la « Validité » de l'autorité, son destinataire
(« Emis pour »), son « Emetteur » et ses « Empreintes » (informations sur la CA et sa version).
L'onglet « CRL »
Il reprend les informations concernant la CRL : la validité incluant la dernière et la prochaine mise
à jour, la grille des points de distribution et la grille de certificats révoqués, devant contenir un
numéro de série, une date de révocation et un motif de révocation (facultatif).
La durée de vie maximum des certificats équivaut à dix ans.
L'onglet configuration
Cet onglet présente la Taille de clé (bits), la Validité (jours) et l'Algorithme de chiffrement pour
l'Autorité de certification (avec la Validité de la CRL en jours en plus pour la CA, dans la limite de
3650 jours), les certificats utilisateur, les certificats Smartcard et les certificats serveurs.
Page 88/464
NOTE
En cliquant sur ce bouton, une ligne vierge s'affiche et permet d'entrer une URL
comme point de distribution des listes de révocations de certificats.
Le première URL que vous inscrirez sera numérotée « 1 » et ainsi de suite. Le firewall
va traiter les éléments de la CRL selon leur ordre d'apparition à l'écran.
Placez-vous sur la ligne à supprimer et cliquez sur ce bouton pour l'enlever de la liste.
Faites remonter votre URL d'une ligne dans l'ordre de priorité de la grille en cliquant
sur ce bouton.
Renouvelez l'opération plusieurs fois selon le numéro que vous souhaitez donner à
votre URL.
Faites descendre d'une ou plusieurs places votre URL dans la liste en cliquant sur ce
bouton.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
(qui représente la CA par
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI