Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 83

10. Modifiez éventuellement la Taille de clé (en bits).
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d'utiliser celles-ci
avec les équipements d'entrée de gamme, pour des raisons de temps de génération.
11. Vous pouvez aussi modifier durée de Validité (en jours) de votre autorité.
Ce champ correspond au nombre de jours durant lesquels votre certificat d'autorité et par
conséquent votre PKI seront valides. Cette date influe sur tous les aspects de votre PKI, en
effet, une fois ce certificat expiré, tous les certificats utilisateurs le seront également. Cette
valeur ne sera pas modifiable par la suite.
La valeur de ce champ de doit pas excéder 3650 jours.
12. Cliquez sur Suivant.
13. Définissez éventuellement les points de distribution des listes de révocation de certificats
en cliquant sur Ajouter pour définir l'URL d'accès à la CRL.
Cette information est intégrée à l'autorité générée et permettra aux applications utilisant le
certificat de cette autorité de récupérer automatiquement la CRL afin de vérifier la validité
du certificat.
Si plusieurs points de distributions sont définis, ils seront traités dans l'ordre de la liste.
14. Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté.
15. Cliquez sur Terminer.
La sous-autorité est automatiquement ajoutée à l'arborescence des autorités et certificats
définis sur le firewall.
Afficher les détails de la sous-autorité
Un clic sur la sous-autorité affiche ses informations détaillées dans la partie droite de l'écran :
Onglet « Détails »
4 fenêtres présentent les données de la sous-autorité :
Sa Validité : dates d'émission et d'expiration de la sous-autorité,
l
Son destinataire (Émis pour) : la sous-autorité elle-même,
l
Son Émetteur : son autorité parente,
l
Ses Empreintes : numéro de série de la sous-autorité, algorithmes de chiffrement et de
l
signature utilisés...
Onglet « Révocation (CRL) »
Il reprend les informations concernant la CRL : la validité incluant la dernière et la prochaine
mise à jour, la grille des points de distribution et la grille de certificats révoqués, devant
contenir un numéro de série, une date de révocation et un motif de révocation.
Onglet « Profils de certificats »
Cet onglet présente la Taille de clé (bits) et la Validité (jours) pour l'autorité de certification
(avec la Validité de la CRL en jours en plus pour l'autorité, dans la limite de 3650 jours), les
certificats utilisateur, les certificats Smartcard et les certificats serveurs.
Ces valeurs sont modifiables et sont proposées par défaut lors de la création d'une sous-
autorité ou d'un certificat signé par la sous-autorité sélectionnée.
10.2.3 Ajouter une identité utilisateur
Dans l'assistant de configuration, spécifiez les informations relatives à l'utilisateur pour lequel
vous souhaitez créer une identité.
Page 81/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
10. CERTIFICATS ET PKI