Gestion des certificats
Mon certificat
Guide d'administration des routeurs Cisco RV320/RV325
Un certificat numérique certifie la propriété d'une clé publique par l' o bjet nommé du
certificat. Cela permet à des tiers (aux parties utilisatrices) d'utiliser les signatures ou
les assertions faites par la clé privée correspondant à la clé publique certifiée. Dans
ce modèle de relations de confiance, une autorité de certification (CA) est une partie
tierce de confiance validée par l' o bjet (le propriétaire) du certificat et la partie
utilisatrice du certificat. Les autorités de certification sont caractéristiques de
nombreux systèmes d'infrastructure à clé publique (PKI).
Utilisez la gestion des certificats pour générer et installer des certificats SSL.
Vous pouvez ajouter jusqu'à 50 certificats en les autosignant ou en obtenant
l'autorisation d'un tiers. Vous pouvez également créer des certificats à l'aide du
Générateur de certificat
périphérique USB.
Les certificats SSL autosignés ne sont pas en soi reconnus comme valides par les
navigateurs et même s'ils peuvent être utilisés pour le cryptage, les navigateurs
affichent des messages d'avertissement indiquant à l'utilisateur que le certificat n'a
pas été émis par une entité qu'il considère comme étant de confiance.
Autre avantage : les utilisateurs peuvent se connecter sans avoir à installer de
certificat sur leur ordinateur. L'utilisateur voit s'afficher un avertissement de
sécurité lors de la connexion au tunnel VPN, mais peut néanmoins continuer sans
disposer de ce dispositif de protection supplémentaire.
Pour définir un certificat comme certificat principal, activez la case d'option du
certificat souhaité, puis cliquez sur Sélectionner comme certificat principal.
Pour afficher les informations sur le certificat, cliquez sur l'icône Détails.
Exportation ou affichage d'un certificat ou d'une clé privée
Le certificat client permet au client de se connecter au réseau VPN. Pour exporter
ou afficher un certificat ou une clé privée :
ou en importer depuis un ordinateur ou un
9
101