Stormshield SN160 Manuel D'utilisation Et De Configuration page 84

CERTIFICATS ET PKI
La PKI ou Public Key Infrastructure (infrastructure à clés publiques) est un système
cryptographique (basé sur la cryptographie asymétrique). Elle utilise des mécanismes de
signature et certifie des clés publiques qui permettent, par exemple, de chiffrer et de signer des
messages ou des flux de données. Elle permet d'assurer confidentialité, authentification, intégrité
et non-répudiation.
La PKI Stormshield Network permet de générer et de délivrer des autorités de confiance (CA :
Certificate Authority, ou « autorité de certification ») ainsi que des certificats. Ceux-ci contenant
une bi-clé associée à des informations pouvant appartenir à un utilisateur, un serveur etc. La PKI
Stormshield Network a pour objectif d'authentifier ces éléments.
Pour l'utilisation de la fonctionnalité VPN SSL, la CA - autorité de certification - « sslvpn-full-default-
authority » comprend un certificat serveur « openvpnserver » et un certificat utilisateur
« openvpnclient ». Cela permet au client et au service VPN SSL du firewall Stormshield Network
de s'identifier mutuellement sans avoir recours à une autorité externe.
L'écran du module Certificats et PKI se divise en 3 parties :
En haut de l'écran, les différentes actions possibles sous formes d'une barre de recherche et
l
de boutons.
A gauche, la liste des autorités et des certificats.
l
A droite, les détails concernant l'autorité ou le certificat sélectionné au préalable dans la liste
l
de gauche, ainsi que les informations concernant la CRL et la configuration de La CA ou sous-
CA.
L'indicateur de santé du firewall (affiché dans le bandeau supérieur de l'Interface Web
d'Administration en cas d'anomalie) dispose de sondes relatives aux dates de validité et à l'état
des certificats et des autorités de certifications utilisées dans la configuration. Ces sondes
remontent une anomalie dans les cas suivants :
Certificat expirant dans moins de 30 jours,
l
Certificat dont la date de début de validité n'est pas encore atteinte,
l
Certificat expiré,
l
Certificat révoqué,
l
CRL d'une CA ayant atteint plus de la moitié de sa durée de vie ou l'atteignant dans moins de
l
5 jours,
CRL d'une CA expirée.
l
Les actions possibles
La barre de recherche
Si vous recherchez un certificat ou une CA existante en particulier, saisissez son nom.
Le champ de recherche vous permet de lister tous les certificats et les CA dont le nom correspond
aux mots clés saisis.
Exemple :
Page 82/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI