Cisco RV130 Guide D'administration page 123

Configuration de VPN
Certificat SSL
Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/RV130W
• Demandes d'autocertificat
Les autocertificats sont émis par une autorité de certification (CA)
identifiant votre appareil (ou sont autosignés si vous ne souhaitez pas
bénéficier de la protection d'identité offerte par une CA). Pour demander la
signature d'un autocertificat à une CA, vous pouvez générer une requête de
signature de certificat à partir de la passerelle. Vous devez pour cela saisir
les paramètres d'identification et les envoyer à la CA pour signature. Le
certificat de confiance de la CA et le certificat signé par la CA seront alors
chargés pour activer l'autocertificat permettant la validation de l'identité de
cette passerelle. L'autocertificat est ensuite utilisé dans les connexions
IPsec avec des homologues pour valider l'authenticité de la passerelle.
- Générer un certificat : pour générer une demande de certificat SSL,
cliquez sur Générer un certificat. Une nouvelle page de demande
d'informations s'ouvre.
Nom : saisissez le nom du nouveau certificat.
Objet : veuillez respecter le format « CN=xxx », avec « CN » en lettres
capitales
Algorithme de hachage : sélectionnez l'algorithme approprié dans la
liste déroulante.
Algorithme de signature : sélectionnez l'algorithme approprié dans la
liste déroulante.
Longueur de clé de signature : sélectionnez la longueur appropriée
dans la liste déroulante.
Adresse IP (facultative) : saisissez l'adresse IP du routeur.
Nom de domaine (facultatif) : saisissez le nom de domaine du routeur.
Adresse e-mail (facultatif) : saisissez l'adresse e-mail des
demandeurs.
- Exporter pour l'administrateur : pour exporter les demandes de
certificat sur le disque dur local.
• Exporter le certificat : pour télécharger le certificat du routeur, cliquez sur
le bouton Exporter pour le client.
Cliquez sur Enregistrer pour enregistrer la configuration ou cliquez sur Annuler
pour conserver les réglages précédents.
6
96