Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 86

11. Lorsque le firewall dispose d'un TPM et que celui-ci a été initialisé, cochez la case Protéger
cette identité à l'aide du TPM pour enregistrer cette identité sur le TPM.
12. Modifiez éventuellement la durée de Validité (jours) du certificat.
La valeur conseillée est de 365 jours (proposée par défaut).
13. Vous pouvez aussi modifier la Taille de clé (en bits) du certificat.
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d'utiliser celles-ci
avec les équipements d'entrée de gamme, pour des raisons de temps de génération.
14. Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté.
15. Cliquez sur Terminer.
Afficher les détails du certificat
Un clic sur l'identité affiche ses informations détaillées dans la partie droite de l'écran :
Onglet « Détails »
6 fenêtres présentent les données de l'identité :
Sa Validité : dates d'émission et d'expiration du certificat,
l
Son destinataire (Émis pour),
l
Son Émetteur : l'autorité parente,
l
Ses Empreintes : numéro de série du certificat, algorithmes de chiffrement et de signature
l
utilisés ...,
Onglet Révocation (CRL)
Les adresses (URL) des Points de distribution de CRL de l'autorité parente,
l
Les adresses (URL) des Serveurs OCSP si le protocole OCSP est utilisé pour le
l
renouvellement des certificats.
Publier une identité dans l'annuaire LDAP
Si un utilisateur déclaré dans l'annuaire LDAP référence la même adresse e-mail que celle
précisée pour un certificat utilisateur, vous pouvez associer cette identité à l'utilisateur.
Notez que ceci n'est cependant possible que si l'autorité utilisée pour générer l'identité est
l'autorité par défaut du firewall.
Dans ce cas :
1. Sélectionnez l'identité concernée à l'aide d'un simple clic,
2. Cliquez sur le menu Actions,
3. Choisissez Publication LDAP,
4. Dans la fenêtre pop-up qui s'affiche, saisissez deux fois un mot de passe destiné à protéger
le conteneur PKCS#12.
5. Cliquez sur Publier le certificat.
10.2.5 Ajouter une identité serveur
Une identité serveur est destiné à être installée sur un serveur web ou applicatif. Le certificat
correspondant à cette identité permet d'authentifier le serveur.
Dans le cas d'un site web, par exemple, le certificat permet de vérifier que l'URL et son nom de
domaine (DN - Domain Name) appartiennent bien à l'entreprise attendue.
Page 84/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
10. CERTIFICATS ET PKI