Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 84

Créer une identité utilisateur
1. Cliquez sur Ajouter.
2. Sélectionnez Identité Utilisateur.
3. Renseignez un CN (obligatoire).
Il s'agit d'un nom permettant d'identifier l'utilisateur dans la limite de 64 caractères.
4. Renseignez un Identifiant (facultatif).
Vous pouvez ici indiquer un raccourci de votre CN, utile pour vos lignes de commande
(exemple : si le CN est un couple Prénom+Nom, l'identifiant peut correspondre aux initiales
du CN).
5. Renseignez l'adresse E-mail (obligatoire) de l'utilisateur pour lequel vous créez une identité.
6. Cliquez sur Suivant.
7. Sélectionnez l'Autorité parente destinée à signer le certificat de l'identité.
8. Renseignez le Mot de passe de l'autorité parente.
Les attributs de l'autorité sont automatiquement ajoutés. Ils seront présents dans le
certificat utilisateur.
9. Cliquez sur Suivant.
10. Lorsque le firewall dispose d'un TPM et que celui-ci a été initialisé, cochez la case Protéger
cette identité à l'aide du TPM pour enregistrer cette identité sur le TPM.
11. Modifiez éventuellement la durée de Validité (jours) du certificat.
La valeur conseillée est de 365 jours (proposée par défaut).
12. Vous pouvez aussi modifier la Taille de clé (en bits) du certificat.
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d'utiliser celles-ci
avec les équipements d'entrée de gamme, pour des raisons de temps de génération.
13. Si un utilisateur déclaré dans l'annuaire LDAP référence la même adresse e-mail que celle
précisée à l'étape 4, vous pouvez associer automatiquement cette identité à l'utilisateur
correspondant.
Ceci n'est cependant possible que si l'autorité utilisée pour générer le certificat est l'autorité
par défaut du firewall. Dans ce cas :
Cochez la case Publier cette identité dans l'annuaire LDAP,
l
Saisissez deux fois un mot de passe destiné à protéger le conteneur PKCS#12 de
l
l'identité.
14. Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté.
15. Cliquez sur Terminer.
L'identité est automatiquement ajoutée à l'arborescence des autorités, identités et certificats
définis sur le firewall, sous son autorité parente.
Afficher les détails de l'identité
Un clic sur l'identité affiche ses informations détaillées dans la partie droite de l'écran :
Onglet « Détails »
6 fenêtres présentent les données de l'identité :
Sa Validité : dates d'émission et d'expiration du certificat,
l
Son destinataire (Émis pour),
l
Son Émetteur : l'autorité parente,
l
Ses Empreintes : numéro de série du certificat, algorithmes de chiffrement et de signature
l
utilisés...
Page 82/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
10. CERTIFICATS ET PKI