Ajouter un certificat serveur

Un certificat serveur est destiné à être installé sur un serveur web ou applicatif. Il permet alors d'authentifier le serveur.

Dans le cas d'un site web, par exemple, le certificat permet de vérifier que l'URL et son nom de domaine (DN - Domain Name) appartiennent bien à l'entreprise attendue.

Créer un certificat serveur

Cliquez sur Ajouter et sélectionnez Ajouter un certificat serveur.
Renseignez un Nom de domaine qualifié (FQDN) (obligatoire).
La taille limite de ce champ est de 64 caractères. Exemple : myserver.mycompany.com.
Renseignez un Identifiant (facultatif).
Vous pouvez ici indiquer un raccourci de votre CN, utile pour vos lignes de commande.
Cliquez sur Suivant.
Sélectionnez l'Autorité de Certification (CA) destinée à signer le certificat.
Renseignez le Mot de passe de l'autorité.
Les attributs de l'autorité sont automatiquement ajoutés. Ils seront présents dans le certificat serveur.
Cliquez sur Suivant.
Modifiez éventuellement la durée de Validité (jours) du certificat.
La valeur conseillée est de 365 jours (proposée par défaut).
Vous pouvez aussi modifier la Taille de clé (en bits) du certificat.
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d’utiliser celles-ci avec les équipements d’entrée de gamme, pour des raisons de temps de génération.
Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté.
Cliquez sur Terminer.

Le certificat est automatiquement ajouté à l'arborescence des autorités et certificats définis sur le firewall, sous son autorité parente.

Afficher les détails de l'identité

Un clic sur le certificat affiche ses informations détaillées dans la partie droite de l’écran :

Onglet « Détails »

4 fenêtres présentent les données de l'identité :

Sa Validité : dates d'émission et d'expiration du certificat,
Son destinataire (Émis pour),
Son Émetteur : l'autorité parente,
Ses Empreintes : numéro de série du certificat, algorithmes de chiffrement et de signature utilisés...