Ajouter une identité serveur

Une identité serveur est destiné à être installée sur un serveur web ou applicatif. Le certificat correspondant à cette identité permet d'authentifier le serveur.

Dans le cas d'un site web, par exemple, le certificat permet de vérifier que l'URL et son nom de domaine (DN - Domain Name) appartiennent bien à l'entreprise attendue.

Créer une identité serveur

  1. Cliquez sur Ajouter.
  2. Sélectionnez Identité Serveur.
  3. Renseignez un Nom de domaine qualifié (FQDN) (obligatoire).
    La taille limite de ce champ est de 64 caractères. Exemple : myserver.mycompany.com.
  4. Renseignez un Identifiant (facultatif).
    Vous pouvez ici indiquer un raccourci de votre CN, utile pour vos lignes de commande.
  5. Cliquez sur Suivant.
  6. Sélectionnez l'Autorité parente destinée à signer le certificat de l'identité.
  7. Renseignez le Mot de passe de l'autorité parente.
    Les attributs de l'autorité sont automatiquement ajoutés. Ils seront présents dans le certificat serveur.
  8. Cliquez sur Suivant.
  9. Lorsque le firewall dispose d'un module TPM et que celui-ci a été initialisé, cochez la case Protéger cette identité à l'aide du TPM pour que la clé privée de l'identité soit protégée par le TPM.
  10. Modifiez éventuellement la durée de Validité (jours) du certificat.
    La valeur conseillée est de 365 jours (proposée par défaut).
  11. Vous pouvez aussi modifier la Taille de clé (en bits) du certificat.
    Bien que les clés de grande taille soient plus efficaces, il est déconseillé d’utiliser celles-ci avec les équipements d’entrée de gamme, pour des raisons de temps de génération.
  12. Cliquez sur Suivant.
  13. Définissez éventuellement des alias correspondant au serveur. Ces alias sont sous forme de FQDN.
    Exemple : alias1.mycompany.com.
  14. Cliquez sur Suivant.
    Un résumé des informations saisies vous est présenté.
  15. Cliquez sur Terminer.

L'identité est automatiquement ajoutée à l'arborescence des autorités, identités et certificats définis sur le firewall, sous son autorité parente.

Afficher les détails de l'identité

Un clic sur l'identité affiche ses informations détaillées dans la partie droite de l’écran :

Onglet Détails

6 fenêtres présentent les données de l'identité :

  • Son Utilisation : les modules dans lequel le certificat de l'identité est utilisé ainsi que la protection éventuelle de la clé privée de l'identité par le TPM si le firewall en est équipé.
  • Sa Validité : dates d'émission et d'expiration du certificat,
  • Son destinataire (Émis pour) : détails du serveur (Nom, adresse e-mail...) ainsi que le sujet du certificat.
  • Son Émetteur : l'autorité parente,
  • Ses Empreintes : numéro de série du certificat, algorithmes de chiffrement et de signature utilisés...,
  • Ses Alias : les FQDN éventuellement ajoutés lors de la création de l'identité.

Onglet Révocation (CRL)

  • Les adresses (URL) des Points de distribution de CRL de l'autorité parente,
  • Les adresses (URL) des Serveurs OCSP si le protocole OCSP est utilisé pour le renouvellement des certificats.