Exclure les clés privées de la sauvegarde automatique des firewalls

La sauvegarde automatique de la configuration des firewalls contient par défaut l'identité complète d'un firewall, c'est-à-dire ses certificats ainsi que ses clés privées.

Si vous souhaitez exclure de la sauvegarde automatique les clés privées, pour des raisons de confidentialité par exemple, vous pouvez modifier la variable d'environnement FWADMIN_AUTOBACKUP_EXCLUDE_PRIVATE_KEY :

  1. Connectez-vous au serveur SMC via le port console ou en SSH avec le compte "root".
  2. Dans le fichier /data/config/fwadmin-env.conf.local, modifiez la valeur de la variable d'environnement : FWADMIN_AUTOBACKUP_EXCLUDE_PRIVATE_KEY=true
  3. Redémarrez le serveur avec la commande nrestart fwadmin-server

Dans le cas des firewalls équipés d'une puce TPM (Trusted Platform Module) initialisée, les clés sont exclues de la sauvegarde automatique par défaut. Vous n'avez pas besoin de modifier la variable d'environnement.

Pour plus d'informations sur la protection des certificats par TPM, reportez-vous à la section Désactiver la protection des certificats par TPM (Trusted Platform Module) lors de l'installation sur le firewall.