Exclure les clés privées de la sauvegarde automatique des firewalls
La sauvegarde automatique de la configuration des firewalls contient par défaut l'identité complète d'un firewall, c'est-à-dire ses certificats ainsi que ses clés privées.
Si vous souhaitez exclure de la sauvegarde automatique les clés privées, pour des raisons de confidentialité par exemple, vous pouvez modifier la variable d'environnement FWADMIN_AUTOBACKUP_EXCLUDE_PRIVATE_KEY
:
- Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
- Dans le fichier /data/config/fwadmin-env.conf.local, modifiez la valeur de la variable d'environnement :
FWADMIN_AUTOBACKUP_EXCLUDE_PRIVATE_KEY=true
- Redémarrez le serveur avec la commande
nrestart fwadmin-server
Dans le cas des firewalls équipés d'une puce TPM (Trusted Platform Module) initialisée, les clés sont exclues de la sauvegarde automatique par défaut. Vous n'avez pas besoin de modifier la variable d'environnement.
Pour plus d'informations sur la protection des certificats par TPM, reportez-vous à la section Désactiver la protection des certificats par TPM (Trusted Platform Module) lors de l'installation sur le firewall.