Publicité
Onglet Révocation (CRL)
Les adresses (URL) des Points de distribution de CRL de l'autorité parente,
l
Les adresses (URL) des Serveurs OCSP si le protocole OCSP est utilisé pour le
l
renouvellement des certificats.
Publier une identité dans l'annuaire LDAP
Si un utilisateur déclaré dans l'annuaire LDAP référence la même adresse e-mail que celle
précisée pour un certificat utilisateur, vous pouvez associer cette identité à l'utilisateur si vous
ne l'avez pas fait lors de la création de l'identité.
Notez que ceci n'est cependant possible que si l'autorité utilisée pour générer cette identité est
l'autorité par défaut du firewall.
Dans ce cas :
1. Sélectionnez lidentité concernée à l'aide d'un simple clic,
2. Cliquez sur le menu Actions,
3. Choisissez Publication LDAP,
4. Dans la fenêtre pop-up qui s'affiche, saisissez deux fois un mot de passe destiné à protéger
le conteneur PKCS#12 de l'identité.
5. Cliquez sur Publier le certificat.
10.2.4 Ajouter une identité Smartcard
Une identité SmartCard est liée à un compte Microsoft Windows, donc associée à un utilisateur
unique. Le certificat de cet utilisateur est signé par une Autorité de Certification mettant à
disposition des CRLDP pour vérifier sa validité, et publié dans un annuaire Active Directory (ou
dans un annuaire LDAP). Le firewall étant en mesure de vérifier le compte Windows que
l'utilisateur possède par une politique d'authentification, et de valider les informations du
certificat correspondant, peut autoriser l'utilisateur ayant connecté sa carte à puce (SmartCard)
à accéder aux ressources réseau de votre organisation.
Créer une identité Smartcard
1. Cliquez sur Ajouter.
2. Sélectionnez Identité Smartcard.
3. Renseignez un CN (obligatoire).
Il s'agit d'un nom permettant d'identifier l'utilisateur dans la limite de 64 caractères.
4. Renseignez un Identifiant (facultatif).
Vous pouvez ici indiquer un raccourci de votre CN, utile pour vos lignes de commande
(exemple : si le CN est un couple Prénom+Nom, l'identifiant peut correspondre aux initiales
du CN).
5. Renseignez l'adresse E-mail (obligatoire) de l'utilisateur pour lequel vous créez une identité.
6. Dans le champ Nom principal d'utilisateur (Windows), renseignez le nom du compte Active
Directory de l'utilisateur.
7. Cliquez sur Suivant.
8. Sélectionnez l'Autorité parente destinée à signer le certificat.
9. Renseignez le Mot de passe de l'autorité parente.
Les attributs de l'autorité sont automatiquement ajoutés. Ils seront présents dans le
certificat Smartcard.
10. Cliquez sur Suivant.
Page 83/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
10. CERTIFICATS ET PKI
Publicité
