Avant de commencer
Le module TPM (Trusted Platform Module) présent sur les firewalls SNS offre un stockage matériel renforçant le niveau de sécurité des certificats stockés sur le firewall SNS.
Ce mécanisme de sécurisation par le module TPM s'applique à certains certificats selon la version installée sur le firewall SNS.
Cette note technique explique comment initialiser et configurer le module TPM d'un firewall SNS, comment protéger la clé privée des certificats d'un firewall SNS par le module TPM et comment utiliser ces certificats dans la configuration d'un firewall SNS.
| Date |
Description |
| 6 mai 2025 |
- Ajout d'un nouveau prérequis concernant l'activation de la fonctionnalité Secure Boot dans la section "Prérequis"
- Ajout d'informations concernant le mot de passe d'administration du module TPM, la clé symétrique, les registres PCR et le scellement du module TPM dans la section "Fonctionnement"
- Le contenu lié à l'initialisation du module TPM a été mis à jour et dispose à présent de sa propre section distincte dans le document
- Ajout d'informations concernant la vérification de l'état du module TPM et le scellement du module TPM dans la section "Gérer le module TPM d'un firewall SNS"
- Précision ajoutée concernant la vérification de la protection d'une clé privée d'un certificat dans la section "Protéger les clés privées de certificats d'un firewall SNS"
- Précision ajoutée concernant l'utilisation d'un certificat de secours pour l'interface Web d'administration dans la section "Utiliser des certificats dont la clé privée est protégée par le module TPM"
-
Précision ajoutée concernant le calcul du facteur de qualité de la haute disponibilité lorsque la fonctionnalité Secure Boot est activée dans la section "Précisions sur les cas d'utilisation une fois le module TPM initialisé"
-
Le contenu de la section "Résoudre les problèmes" a été enrichi
|
| 13 décembre 2024 |
- Précisions ajoutées concernant l'initialisation du TPM dans le cas d'un cluster en haute disponibilité
|
| 13 février 2024 |
- Ajout de précisions concernant les PCR dans la section "Protection de la clé privée des certificats du firewall grâce à la clé symétrique"
- Modification de la description de l'état du TPM en orange dans la section "Vérifier si le module TPM est initialisé"
- Précisions ajoutées concernant la réinitialisation du TPM dans la section "Si vous avez oublié le mot de passe du TPM"
- Reformulation de l'explication du jeton
force=on dans la section "Désactiver le module TPM"
- Modification de l'exemple <CN> par <CERTNAME> dans les sections "Protéger la clé privée d'un certificat déjà ajouté" et "Vérifier si la clé privée d'un certificat du firewall SNS est protégée"
- Reformulation de l'information concernant l'autorité de certification dans la section "VPN SSL"
- Ajout d'une information importante concernant l'utilisation d'une clé privée protégée dans la section "Communications avec le serveur SMC"
- Ajout de précisions concernant la protection par mot de passe du fichier de sauvegarde dans la section "Sauvegarde de configuration"
|
| 18 janvier 2024 |
|