Les actions possibles

La barre de recherche

Si vous recherchez un certificat ou une CA existante en particulier, saisissez son nom.

Le champ de recherche vous permet de lister tous les certificats et les CA dont le nom correspond aux mots clés saisis.

Exemple
Si vous saisissez la lettre « a » dans la barre de recherche, la liste en dessous fera apparaître tous les certificats possédant un « a ».

Le filtre

Ce bouton permet de choisir le type de certificat à afficher et de ne voir que les éléments qui vous intéressent. Un menu déroulant vous propose les choix suivants :

  • "Filtre : Tous" : affiche dans la liste de gauche toutes les autorités, identités et certificats préalablement créés,
  • "Filtre : Autorités" : affiche dans la liste de gauche toutes les autorités et sous-autorités,
  • "Filtre : Certificats utilisateur" : affiche dans la liste de gauche uniquement les certificats utilisateur et les autorités dont ils dépendent,
  • "Filtre : Certificats serveur" : affiche dans la liste de gauche uniquement les certificats serveur et les autorités dont ils dépendent,
  • "Filtre : Certificats Smartcard" : affiche dans la liste de gauche uniquement les certificats Smartcard et les autorités dont ils dépendent.

Ajouter

Ce bouton permet d’Ajouter différents types d’éléments à la PKI :

  • Autorité racine,
  • Sous-autorité,
  • Certificat utilisateur,
  • Certificat Smartcard,
  • Certificat serveur.

Et d'Importer un fichier contenant des éléments des catégories ci-dessus.

Pour plus d'informations sur ces opérations, consultez les sections Ajouter une autorité racine, Ajouter une sous-autorité, Ajouter une certificat utilisateur, Ajouter une certificat Smartcard, Ajouter une certificat serveur et Importer un fichier.

Pour connaître les caractères autorisés ou interdits des différents champs à renseigner, reportez-vous à la section Noms autorisés.

Supprimer

Ce bouton permet de supprimer une autorité, une sous-autorité, ou un certificat de la PKI.

Pour plus d'informations sur ces opérations, consultez la section Supprimer une autorité racine, une sous-autorité ou un certificat.

Action

Ce bouton est lié à la colonne de gauche. Sélectionnez dans la liste une autorité, une sous-autorité, ou un certificat et cliquez sur le bouton Action.

Les actions possibles diffèrent selon le type d’objet sélectionné dans la liste de gauche :

Créer ou renouveler une CRL Une CRL (Certificate Revocation List - Liste de Certificats Révoqués) est une liste d'identifiants de certificats qui ont été révoqués ou ne sont plus valables et qui ne sont plus dignes de confiance. Cette liste est signée par l'autorité de certification pour en empêcher toute modification par une personne non autorisée.

Cette action permet de créer ou renouveler une CRL pour la CA ou la sous-CA sélectionnée.

Saisissez le mot de passe protégeant l’autorité, puis cliquez sur Créer ou renouveler une CRL.
Supprimer la CRL Cette action permet de supprimer la CRL de la CA ou sous-CA sélectionnée.

Note
L’action n’est pas disponible (option grisée) lorsque la CA ou sous-CA ne dispose pas de CRL.
Définir comme défaut Cette action permet de définir l’autorité de certification utilisée par défaut sur le firewall.
Supprimer la clé privée Cette action permet de supprimer la clé privée d’un certificat. Lorsque le certificat est utilisé dans la configuration du firewall, une confirmation est demandée. Il est alors possible :
  • D’annuler la suppression (clic sur Annuler),
  • D’afficher les éléments de configuration dans lesquels le certificat est utilisé (clic sur Vérifier l’utilisation du certificat),
  • De confirmer  la suppression de la clé privée (clic sur Confirmer la suppression).

Note
L’action n’est pas disponible (option grisée) lorsque le certificat sélectionné ne possède pas de clé privée.

Publication LDAP Cette action permet de publier le certificat d’un utilisateur dans l’annuaire LDAP. Pour plus d'informations sur cette action, consultez la section Publier un certificat dans l’annuaire LDAP.

Téléchargement

Ce bouton vous permet de télécharger :

  • Les certificats d'autorités et de sous-autorités,
  • Les CRL d'autorités et de sous-autorités,
  • Les certificats utilisateur, certificats Smartcard et certificats serveur.

Pour plus d'informations sur ces différentes actions, consultez les sections Télécharger un certificat d'une autorité ou sous-autorité, Télécharger un certificat utilisateur, Smartcard ou serveur et Télécharger une CRL.

Vérifier l'utilisation

Vous pouvez rechercher les fonctionnalités ou modules qui utilisent le certificat, la CA ou la sous-autorité sélectionnés.