Exclure les clés privées de la sauvegarde automatique des firewalls

La sauvegarde automatique de la configuration des firewalls contient par défaut l'identité complète d'un firewall, c'est-à-dire ses certificats ainsi que ses clés privées.

Si vous souhaitez exclure de la sauvegarde automatique les clés privées, pour des raisons de confidentialité par exemple, vous pouvez modifier la variable d'environnement SMC_AUTOBACKUP_EXCLUDE_PRIVATE_KEY_ENABLED :

1. Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
2. Dans le fichier /data/config/fwadmin-env.conf.local, modifiez la valeur de la variable d'environnement : SMC_AUTOBACKUP_EXCLUDE_PRIVATE_KEY_ENABLED=true
3. Redémarrez le serveur avec la commande nrestart fwadmin-server

Dans le cas des firewalls équipés d'un module TPM (Trusted Platform Module) initialisé, les clés sont exclues de la sauvegarde automatique par défaut. Vous n'avez pas besoin de modifier la variable d'environnement.

Pour plus d'informations sur la protection des certificats par TPM, reportez-vous à la section Désactiver la protection des certificats par TPM (Trusted Platform Module) lors de l'installation sur le firewall.