Désactiver la protection des certificats par TPM (Trusted Platform Module) lors de l'installation sur le firewall

Les modèles les plus récents de firewalls SN 3100 proposent à partir de la version 3.10 de SNS la protection des certificats par puce TPM.

Lorsque vous installez un certificat (format .p12) sur un firewall SN depuis le serveur SMC, la protection du certificat par puce TPM est activée par défaut. Le certificat est protégé par un mot de passe stocké sur la puce TPM.

Dans SMC, les certificats protégés par TPM ne sont utilisables que dans des topologies VPN IPSec avec des profils de chiffrement de type IKEv2.

Pour créer des topologies VPN avec des profils de type IKEv1, vous devez désactiver cette protection avec la variable d'environnement FWADMIN_FW_TPM_DISABLED.