Importer des certificats
Vous pouvez importer dans l'annuaire de confiance :
- Des certificats seuls, chaque certificat étant stocké dans un fichier au format binaire (extension .cer) ou base 64 (extension .crt),
- Des listes de certificats, chaque liste provenant d'un fichier au format PKCS#7 (extension .p7b ou .p7c),
- Une sauvegarde complète de l'annuaire (extension .p7z),
- Des certificats provenant d'un annuaire LDAP.
Importer des certificats depuis le poste de travail
Pour importer des certificats, vous pouvez utiliser l'assistant ou les glisser-déposer.
- Pour cela, dans la fenêtre principale de l'annuaire de confiance, cliquez sur le bouton Importer ou glissez-déposez un certificat ou une liste de certificats depuis le Bureau ou un dossier de l'Explorateur Windows.
- Saisissez le nom du fichier contenant le ou les certificats à importer et passez à l'écran suivant. SDS Enterprise affiche tous les certificats qu'il contient.
- Pour visualiser un certificat, cliquez dessus :
Les fichiers sont vérifiés pendant l'import. Le résultat est indiqué avec un signe de validation vert, jaune, ou rouge, sur l'icône du certificat. Quel que soit le statut valide ou non valide, le certificat est importé.
- Pour revenir à la liste des certificats, cliquez sur le bouton .
- Pour vérifier qu'un certificat est bien celui d'un utilisateur, contactez-le et vérifiez l'empreinte affichée.
- Pour importer un ou plusieurs certificats de la liste, cochez-les et cliquez sur Suivant pour vérifier le récapitulatif, puis cliquez sur Terminer.
Importer un certificat publié à partir d'un annuaire LDAP
SDS Enterprise permet d'importer dans l'annuaire de confiance le certificat d'un correspondant publié à partir un annuaire LDAP :
- Pour cela, dans la fenêtre principale de l'annuaire de confiance, cliquez sur le bouton Rechercher.
- Renseignez l'adresse du serveur LDAP à interroger et les critères de recherche : nom et/ou adresse e-mail. Vous pouvez inclure dans vos critères des caractères génériques tels que "*" ou "?" si l'annuaire interrogé les accepte.
- Cliquez sur Rechercher pour lancer la recherche ; la fenêtre affiche le résultat de la recherche. SDS Enterprise n’affiche dans cette fenêtre que les certificats, c'est-à-dire les certificats présents dans l’annuaire, valides (par rapport à leur période de validité) et utilisables pour le chiffrement et/ou la signature électronique.
- Pour afficher le détail d'un certificat, sélectionnez-le et cliquez sur Aperçu.
- Pour importer dans l'annuaire un ou plusieurs certificats, sélectionnez-les et cliquez sur Importer.
Le ou les annuaires LDAP disponibles dans cette fenêtre ont été au préalable déclarés dans la politique de sécurité dans SDMC. Pour plus d'informations, reportez-vous à la section Configurer les annuaires d'entreprise.