Publicité
Créer une autorité racine
1. Cliquez sur Ajouter.
2. Sélectionnez Autorité racine.
3. Renseignez un CN (obligatoire).
Il s'agit d'un nom permettant d'identifier votre autorité racine, dans la limite de 64
caractères. Ce nom peut faire référence à une organisation, un utilisateur, un serveur, une
machine etc.
4. Renseignez un Identifiant (facultatif).
Vous pouvez ici indiquer un raccourci de votre CN, utile pour vos lignes de commande.
5. Renseignez les attributs de l'autorité. Ces informations seront présentes dans le certificat
de l'autorité ainsi que dans les certificats qu'elle émettra.
l
l
l
l
l
4. Cliquez sur Suivant.
5. Saisissez le mot de passe destiné à protéger l'autorité racine et confirmez-le.
Une jauge indique le degré de robustesse de votre mot de passe. Il est recommandé de
combiner les lettres minuscules, majuscules, les chiffres et les caractères spéciaux.
6. Vous pouvez renseigner votre E-mail afin de recevoir un message vous confirmant la
création de votre autorité.
7. Modifiez éventuellement la Taille de clé (en bits).
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d'utiliser celles-ci
avec les équipements d'entrée de gamme, pour des raisons de temps de génération.
8. Vous pouvez aussi modifier durée de Validité (en jours) de votre autorité.
Ce champ correspond au nombre de jours durant lesquels votre certificat d'autorité et par
conséquent votre PKI seront valides. Cette date influe sur tous les aspects de votre PKI. En
effet, une fois ce certificat expiré, tous les certificats utilisateurs le seront également. Cette
valeur ne sera pas modifiable par la suite.
La valeur de ce champ de doit pas excéder 3650 jours.
9. Cliquez sur Suivant.
10. Définissez éventuellement les points de distribution des listes de révocation de certificats
en cliquant sur Ajouter pour définir l'URL d'accès à la CRL.
Cette information est intégrée à l'autorité générée et permettra aux applications utilisant le
certificat de cette autorité de récupérer automatiquement la CRL afin de vérifier la validité
du certificat.
Si plusieurs points de distributions sont définis, ils seront traités dans l'ordre de la liste.
11. Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté.
12. Cliquez sur Terminer.
L'autorité est automatiquement ajoutée à l'arborescence des autorités, identités et certificats
définis sur le firewall.
Afficher les détails de l'autorité
Un clic sur l'autorité affiche ses informations détaillées dans la partie droite de l'écran :
Page 79/524
Organisation (O) : Nom de votre société (ex : Stormshield).
Unité d'organisation (OU) : "branche" de votre société (ex : Documentation).
Lieu (L) : Ville dans laquelle est située votre société (ex : Villeneuve d'Ascq).
État ou province (ST) : Département géographique de votre société (ex : Nord).
Pays (C) : Choisissez dans la liste le pays de la société (ex : France).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
10. CERTIFICATS ET PKI
Publicité
