Les actions possibles

La barre de recherche

Si vous recherchez un certificat ou une CA existante en particulier, saisissez son nom.

Le champ de recherche vous permet de lister tous les certificats et les CA dont le nom correspond aux mots clés saisis.

Exemple :

Si vous saisissez la lettre « a » dans la barre de recherche, la liste en dessous fera apparaître tous les certificats possédant un « a ».

Le filtre

Ce bouton permet de choisir le type de certificat à afficher et de ne voir que les éléments qui vous intéressent. Un menu déroulant vous propose les choix suivants :

Tous

Matérialisé par l’icône, cette option permet d’afficher dans la liste de gauche, toutes les autorités et certificats préalablement créés.

Autorités

Matérialisé par l’icône, cette option permet d’afficher dans la liste de gauche, toutes les autorités et sous-autorités.

Certificats utilisateur

Matérialisé par l’icône, cette option permet d’afficher uniquement les certificats utilisateur et les CA dont ils dépendent.

Certificats serveur

Matérialisé par l’icône, cette option permet d’afficher uniquement les certificats serveur et les CA dont ils dépendent.

Certificats Smartcard

Matérialisé par l’icône, cette option permet d’afficher uniquement les certificats Smartcard et les CA dont ils dépendent.

Ajouter

L’écran du module Certificats et PKI propose d’Ajouter différents types d’autorités :

Pour chacune d’entre elles, une fenêtre d’assistant s’affichera afin de définir les propriétés de l’autorité.

Pour connaître les caractères autorisés ou interdits des différents champs à renseigner, reportez-vous à la section Noms autorisés.

NOTE

Vous pouvez ajouter des CRLDP (points de distribution de listes de certificats révoqués) pour les CA importées via le GUI.

Supprimer

Ce bouton est lié à la colonne de gauche. Sélectionnez dans la liste la CA, sous-CA ou le certificat que vous souhaitez retirer, et cliquez sur Supprimer.

Action

Ce bouton est lié à la colonne de gauche. Sélectionnez dans la liste une CA, une sous-CA ou un certificat et cliquez sur le bouton Action. Les actions possibles diffèrent selon le type d’objet sélectionné.

Actions sur une CA ou une sous-CA

Créer ou renouveler une CRL

Une CRL (Certificate Revocation List - Liste de Certificats Révoqués) est une liste d'identifiants de certificats qui ont été révoqués ou ne sont plus valables et qui ne sont plus dignes de confiance. Cette liste est signée par l'autorité de certification pour en empêcher toute modification par une personne non autorisée.

 

Cette action permet de créer ou renouveler une CRL pour la CA ou la sous-CA sélectionnée.

 

Saisissez le mot de passe protégeant l’autorité, puis cliquez sur Créer ou renouveler une CRL.

Supprimer la CRL

Cette action permet de supprimer la CRL de la CA ou sous-CA sélectionnée.

REMARQUE

L’action n’est pas disponible (option grisée) lorsque la CA ou sous-CA ne dispose pas de CRL.

Définir comme défaut

Cette action permet de définir l’autorité de certification utilisée par défaut sur le Firewall.

Actions sur un certificat

Supprimer la clé privée

Cette action permet de supprimer la clé privée d’un certificat. Lorsque le certificat est utilisé dans la configuration du firewall, une confirmation est demandée. Il est alors possible :

  • D’annuler la suppression (clic sur Annuler),
  • D’afficher les éléments de configuration dans lesquels le certificat est utilisé (clic sur Vérifier l’utilisation du certificat),
  • De confirmer  la suppression de la clé privée (clic sur Confirmer la suppression).

REMARQUE

L’action n’est pas disponible (option grisée) lorsque le certificat sélectionné ne possède pas de clé privée.

Publication LDAP

Cette action permet de publier le certificat d’un utilisateur dans l’annuaire LDAP. Pour cela, il faut que l’e-mail spécifié dans l’assistant de création de ce certificat soit identique à celui utilisé dans la fiche utilisateur de l’annuaire du firewall.

 

Lorsque le certificat dispose d’une clé privée, il vous est demandé de saisir un mot de passe destiné à protéger ce certificat et sa clé privée dans l’annuaire. Confirmez ensuite ce mot de passe. Une jauge indique le niveau de sécurité de ce mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser à la fois des minuscules, majuscules, chiffres et caractères spéciaux.

Téléchargement

Ce bouton vous permet de télécharger les CA, sous-CA et les certificats, en les sélectionnant dans la liste de gauche.

  1. Une fenêtre d’ouverture s’affichera en vous proposant les options :

« Ouvrir avec – Parcourir »

ou

« Enregistrer le fichier »

Un assistant d’importation de certificat apparaît ensuite, si vous avez sélectionné « Ouvrir avec ». Il aide à copier des certificats, des listes de certificats de confiance et des CRL depuis votre disque dur vers un magasin de certificats.

Un certificat, émis par une autorité de certification est une confirmation de votre identité et contient des informations utilisées pour protéger vos données ou établir des connexions réseau sécurisées.

  1. Cliquez sur Suivant et choisissez le fichier à importer.
  2. Entrez ensuite le mot de passe. Deux cases à cocher vous sont proposées :
  • Activer la protection renforcée des clés privées. Une confirmation vous sera demandée à chaque utilisation de la clé privée par une application, si vous activez cette option.
  • Marquer cette clé comme exportable. Cela vous permettra de transporter vos clés ultérieurement.
  1. Cliquez sur Suivant, vous accédez au « magasin de certificats ». Windows peut sélectionner automatiquement le magasin de certificats, ou vous pouvez spécifier l’emplacement du certificat.

Deux options vous sont proposées :

  • Sélectionner automatiquement le magasin de certificats selon le type de certificat
  • Placer tous les certificats dans le magasin suivant : choisissez l’emplacement en cliquant sur « Parcourir ».
  1. Cliquez sur Suivant, la page de fin de l’Assistant Importation de certificat s’affiche et résume les paramètres que vous avez configurés
  1. Cliquez sur Terminer. Il est possible qu’un écran « Avertissement de Sécurité » apparaisse et vous demande de confirmer l’installation de votre certificat (ce facteur varie selon la configuration de votre système d’exploitation).


Le menu 'téléchargements' propose également l’exportation d’une liste de révocation de certificats (CRL) au format PEM ou DER.

NOTE

Tout problème rencontré au sein de cette procédure n’est pas du ressort de Stormshield Network.

Vérifier l'utilisation

Vous pouvez rechercher les fonctionnalités ou modules qui utilisent le certificat sélectionné.