IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Ajouter un certificat utilisateur
Dans l’assistant de configuration, spécifiez les informations relatives à l’utilisateur pour lequel vous souhaitez créer un certificat.
Créer un certificat utilisateur
- Cliquez sur Ajouter et sélectionnez Ajouter un certificat utilisateur.
- Renseignez un Nom (CN) (obligatoire).
Il s'agit d'un nom permettant d’identifier l'utilisateur dans la limite de 64 caractères. - Renseignez un Identifiant (facultatif).
Vous pouvez ici indiquer un raccourci de votre Nom (CN), utile pour vos lignes de commande (exemple : si le CN est un couple Prénom+Nom, l'identifiant peut correspondre aux initiales du CN). - Renseignez l'adresse E-mail (obligatoire) de l'utilisateur pour lequel vous créez un certificat.
- Cliquez sur Suivant.
- Sélectionnez l'Autorité de Certification (CA) destinée à signer le certificat.
- Renseignez le Mot de passe de l'autorité.
Les attributs de l'autorité sont automatiquement ajoutés. Ils seront présents dans le certificat utilisateur. - Cliquez sur Suivant.
- Modifiez éventuellement la durée de Validité (jours) du certificat.
La valeur conseillée est de 365 jours (proposée par défaut). - Vous pouvez aussi modifier la Taille de clé (en bits) du certificat.
Bien que les clés de grande taille soient plus efficaces, il est déconseillé d’utiliser celles-ci avec les équipements d’entrée de gamme, pour des raisons de temps de génération. - Si un utilisateur déclaré dans l'annuaire LDAP référence la même adresse e-mail que celle précisée à l'étape 4, vous pouvez associer automatiquement ce certificat à l'utilisateur correspondant.
Ceci n'est cependant possible que si l'autorité utilisée pour générer le certificat est l'autorité par défaut du firewall. Dans ce cas :- Cochez la case Publier ce certificat dans l'annuaire LDAP,
- Saisissez deux fois un mot de passe destiné à protéger le conteneur PKCS#12 du certificat.
- Cliquez sur Suivant.
Un résumé des informations saisies vous est présenté. - Cliquez sur Terminer.
Le certificat est automatiquement ajouté à l'arborescence des autorités et certificats définis sur le firewall, sous son autorité parente.
Afficher les détails du certificat
Un clic sur le certificat affiche ses informations détaillées dans la partie droite de l’écran :
Onglet « Détails »
4 fenêtres présentent les données du certificat :
- Sa Validité : dates d'émission et d'expiration du certificat,
- Son destinataire (Émis pour),
- Son Émetteur : l'autorité parente,
- Ses Empreintes : numéro de série du certificat, algorithmes de chiffrement et de signature utilisés...
Publier un certificat dans l’annuaire LDAP
Si un utilisateur déclaré dans l'annuaire LDAP référence la même adresse e-mail que celle précisée pour un certificat utilisateur, vous pouvez associer ce certificat à l'utilisateur si vous ne l'avez pas fait lors de sa création.
Notez que ceci n'est cependant possible que si l'autorité utilisée pour générer ce certificat est l'autorité par défaut du firewall.
Dans ce cas :
- Sélectionnez le certificat concerné à l'aide d'un simple clic,
- Cliquez sur le menu Actions,
- Choisissez Publication LDAP,
- Dans la fenêtre pop-up qui s'affiche, saisissez deux fois un mot de passe destiné à protéger le conteneur PKCS#12 du certificat,
- Cliquez sur Publier le certificat.