Vérifier si la clé privée d'un certificat du firewall SNS est protégée

Ce chapitre explique comment vérifier si la clé privée d'un certificat du firewall SNS est protégée par le module TPM.

Depuis l'interface Web d'administration

Ce cas concerne exclusivement les versions SNS 4.7 et supérieures.

Dans Configuration > Objets > Certificats et PKI, repérez le certificat (identité) concerné. Si l'icône apparaît, la clé privée du certificat est protégée par le TPM. L'information apparaît également dans l'onglet Détails en sélectionnant au préalable le certificat concerné.

Depuis la console CLI

Pour vérifier les certificats utilisés dans la configuration du firewall :

Exécutez la commande suivante :

MONITOR CERT

tpm=Used indique que la clé privée du certificat est protégée par le TPM.

Pour vérifier l'ensemble des certificats du firewall :

1. Exécutez la commande suivante pour afficher les autorités de certification :

   PKI CA LIST

2. Si nécessaire, affichez la liste des autorités de certification intermédiaires signées par l'autorité racine concernée (<RootCA> dans la commande) avec :

   PKI CA LIST CANAME=<RootCA>

3. Affichez les certificats issus de l'autorité de certification (<CA> dans la commande) avec :

   PKI CERT LIST CANAME=<CA>

   tpm=ondisk indique que la clé privée du certificat est protégée par le TPM.

4. Si nécessaire, affichez les informations d'un certificat (<CERTNAME> dans la commande) avec :

   PKI CERT SHOW CANAME=<CA> NAME=<CERTNAME>

Depuis le serveur SMC

Pour plus d'informations, reportez-vous à la section Savoir si une clé privée est protégée par TPM du Guide d'administration SMC.