Table des Matières
Publicité
Administration
Gérer les certificats pour l'authentification
ÉTAPE 3
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
•
Pour télécharger le certificat du routeur (fichier .pem), cliquez sur le bouton
Download sous la zone Download Settings.
Pour demander un certificat auprès de l'autorité de certification, cliquez sur
Generate CSR.
La fenêtre Generate Certification Signing Request s'ouvre.
a. Entrez les informations du nom unique dans les champs Generate Self
Certificate Request.
•
Name : nom unique utilisé pour identifier un certificat.
•
Subject : nom du titulaire du certificat (propriétaire). L'entrée CN (Common
Name) du certificat généré est renseignée par le champ Subject et peut
comporter les champs suivants :
-
CN=Nom commun
-
O=Organisation
-
OU=Unité organisationnelle
-
L=Localité
-
ST=Région
-
C=Pays
Par exemple : CN=routeur1, OU=mon_service, O=ma_société, L=Paris,
C=France
Quel que soit le nom que vous choisissez, il apparaîtra dans la ligne d'objet
du CSR généré. Pour inclure plusieurs champs d'objet, entrez chaque objet
séparé par une virgule. Par exemple : CN=nomhôte.domaine.com,
ST=RhôneAlpes, C=France
•
Hash Algorithm : algorithme utilisé par le certificat. Choisissez entre MD5
et SHA-1
•
Signature Algorithm : algorithme (RSA) utilisé pour signer le certificat.
•
Signature Key Length : longueur de la signature, 512 ou 1024.
•
(Facultatif) Adresse IP, nom de domaine et adresse de messagerie
électronique
b. Cliquez sur Generate.
8
206
Publicité
Table des Matières
