IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Supprimer une autorité racine, une sous-autorité ou un certificat
Le bouton Supprimer permet de supprimer de la PKI des autorités, sous-autorités ou d'ajouter des certificats à la CRL d'une autorité pour indiquer que ces certificats ne sont plus de confiance.
Seule l'autorité définie comme autorité par défaut sur le firewall ne peut pas être révoquée.
Si vous révoquez une autorité racine, sa CRL est également supprimée du firewall lors de l'opération.
Si vous révoquez une autorité ou une sous-autorité parente de certificats, tous ces certificats sont révoqués et supprimés lors de l'opération.
Supprimer une autorité racine
- Sélectionnez dans la liste de gauche l'autorité à supprimer.
- Cliquez sur le bouton Supprimer.
- Choisissez le format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Saisissez le Mot de passe de l'autorité.
- Cliquez sur Révoquer l'autorité.
- Cliquez sur le lien affiché pour télécharger et enregistrer la CRL sur votre poste de travail.
Supprimer une sous-autorité
- Sélectionnez dans la liste de gauche la sous-autorité à supprimer.
- Cliquez sur le bouton Supprimer.
- Choisissez le format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Saisissez le Mot de passe de l'autorité (mot de passe de la sous-autorité).
- Saisissez le Mot de passe de l'autorité racine parente de la sous-autorité.
- Cliquez sur Révoquer l'autorité.
- Cliquez sur le lien affiché pour télécharger et enregistrer la CRL de la sous-autorité sur votre poste de travail.
Supprimer un certificat
- Sélectionnez dans la liste de gauche le certificat à supprimer.
- Cliquez sur le bouton Supprimer.
- Cochez la case Créer la CRL après la révocation si vous souhaitez conserver une copie de la CRL.
- Dans ce cas, choisissez alors le format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Saisissez le Mot de passe de l'autorité (mot de passe de l'autorité émettrice du certificat).
- Cliquez sur Révoquer le certificat.
- Si vous avez choisi d'exporter la CRL, une fenêtre vous demande de renseigner le mot de passe de l'autorité émettrice du certificat. Saisissez-le puis cliquez sur Créer ou renouveler une CRL.
- Dans ce cas, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.