Avant de commencer
Le module TPM (Trusted Platform Module) présent sur certains firewalls SNS offre un stockage matériel renforçant le niveau de sécurité des certificats stockés sur le firewall.
Ce mécanisme de sécurisation par le module TPM s'applique à certains certificats selon la version SNS installée sur le firewall.
Cette note technique présente l'initialisation et la configuration du module TPM d'un firewall SNS, ainsi que la protection par le TPM de la clé privée des certificats du firewall jusqu'à la configuration de ces certificats dans les modules du firewall.
Date | Description |
---|---|
13 décembre 2024 | Précisions ajoutées concernant l'initialisation du TPM dans le cas d'un cluster en haute disponibilité |
13 février 2024 |
- Ajout de précisions concernant les PCR dans la section "Protection de la clé privée des certificats du firewall grâce à la clé symétrique". - Modification de la description de l'état du TPM en orange dans la section "Vérifier si le module TPM est initialisé". - Précisions ajoutées concernant la réinitialisation du TPM dans la section "Si vous avez oublié le mot de passe du TPM". - Reformulation de l'explication du jeton - Modification de l'exemple <CN> par <CERTNAME> dans les sections "Protéger la clé privée d'un certificat déjà ajouté" et "Vérifier si la clé privée d'un certificat du firewall SNS est protégée". - Reformulation de l'information concernant l'autorité de certification dans la section "VPN SSL". - Ajout d'une information importante concernant l'utilisation d'une clé privée protégée dans la section "Communications avec le serveur SMC". - Ajout de précisions concernant la protection par mot de passe du fichier de sauvegarde dans la section "Sauvegarde de configuration". |
18 janvier 2024 | Nouveau document |