Table des Matières
Publicité
Manuel d'entretien
Bien que la relation entre les autorités de certification soit en général de nature
hiérarchique, les certificats de l'autorité de certification peuvent aussi être utilisés pour
établir des relations de confiance entre les autorités de certification provenant de deux
hiérarchies différentes d'infrastructure à clés publiques (ICP).
Dans ces cas-là, le certificat de l'autorité de certification est essentiel pour définir le
chemin du certificat et les restrictions d'utilisation pour tous les certificats de l'entité
finale délivrés pour une utilisation dans l'ICP.
Les appareils avec un logiciel prenant en charge les certificats racines CA sont fournis
avec les certificats racines CA par défaut. Les appareils existants dont une mise à niveau
a été effectuée vers un logiciel qui prend en charge les certificats racines CA peuvent
être configurés à l'aide de l'outil d'entretien afin que les certificats inclus dans le kit de
mise à niveau puissent y être installés. Par ailleurs, les certificats racines CA peuvent
être chargés à partir d'une clé USB directement sur l'appareil. Si les certificats racines
ont été initialement installés sur l'appareil ou installés ultérieurement à l'aide de l'outil
d'entretien puis supprimés, ils peuvent uniquement être réinstallés à partir d'une
clé USB. Les certificats personnalisés ne peuvent être installés qu'avec une clé USB.
Les certificats racines CA suivants sont fournis avec les appareils configurés à l'aide du
logiciel de l'hôte version 2.40.01 ou ultérieure et des kits de mise à niveau version 2.40.
01 et ultérieure.
•
COMODO_Certificate_Authority
•
COMODO_ECC_Certificate_Authority
•
COMODO_RSA_Certificate_Authority
•
COMODO_RSA_Certificate_Authority
•
Go_Daddy_Class_2_Certification_Authority
•
Go_Daddy_Root_CertificateAuthority_-_G2
•
Symantec_Class_3_Public_Primary_Certification_Authority_-_G4
•
Symantec_Class_3_Public_Primary_Certification_Authority_-_G6
•
Veri_Sign_Class_3_Public_Primary_Certification_Authority_-_G3
•
VeriSign_Class_3_Public_Primary_Certification_Authority_-_G4
•
VeriSign_Class_3_Public_Primary_Certification_Authority_-_G5
•
VeriSign_Universal_Root_Certification_Authority
Charger les certificats racines CA sur l'appareil
1. Créez un ou plusieurs certificats en procédant de la façon suivante :
•
•
2. Choisissez une clé USB formatée correctement (FAT ou FAT32) et créez un dossier
nommé /CA_CERTIFICATES.
3. Copiez le(s) certificat(s) dans le dossier /CA_CERTIFICATES sur la clé USB.
4. Insérez la clé USB dans un des ports USB de l'appareil Connex.
5. Sur l'appareil, accédez à Advanced settings (Paramètres avancés), puis appuyez sur
Service > General.
6. Appuyez sur Configure from USB (Configurer depuis USB).
Une boîte de dialogue apparaît avec la liste des options du fichier de configuration.
Certificat unique dans chaque fichier
Extension de fichier .pem
Options, mises à niveau et licences 191
Publicité
Table des Matières
