Stormshield SN160 Manuel D'utilisation Et De Configuration page 92

Le certificat utilisateur dépend, lui aussi, d'une autorité parente, il va choisir la CA par
défaut. Cliquez sur le bouton Ajouter un certificat utilisateur.
Nom (CN) (obligatoire) Saisissez le nom de votre utilisateur, dans la limite de 64 caractères maximum.
Identifiant
E-mail (obligatoire)
Vous devrez ensuite spécifier différentes options pour votre certificat utilisateur.
Par défaut, le champ « Validité » est fixé à 365 jours, et le champ Taille de clé, à 2048 bits.
Pour visualiser votre certificat créé au sein de la liste de gauche, déroulez l'autorité parente
à laquelle celui-ci est rattaché.
Publication dans l'annuaire LDAP
Vous pouvez choisir d'associer le certificat utilisateur à votre base LDAP en cochant la case
« Publier ce certificat dans l'annuaire LDAP ».
Si cette case est cochée, le certificat pourra être directement lié à son utilisateur si celui-ci figure
dans la base LDAP et par conséquent, faciliter l'Authentification.
Pour cela, il faut que l'e-mail spécifié lors de la création du certificat utilisateur dans l'assistant soit
identique à celui utilisé dans la fiche utilisateur de la base utilisateurs du firewall.
Mot de passe du
conteneur PKCS#12
publié (8 car. min.)
Confirmez le mot de
passe
Force du mot de passe Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible »,
Cliquez sur Suivant.
Les écrans qui suivent reprennent les informations de l'autorité parente sélectionnée au
préalable ainsi qu'un résumé des données du certificat utilisateur.
Cliquez sur Terminer.
En cliquant sur le certificat concerné, ses informations détaillées s'afficheront à droite de l'écran
en un unique onglet :
Page 90/464
NOTE
NOTE
Ce champ doit être rempli afin de poursuivre la configuration.
Bien que le remplissage de ce champ ne soit pas obligatoire, vous pouvez ici indiquer
un raccourci de votre CN, utile pour vos lignes de commande.
ExempleSi vous aviez choisi un nom et un prénom pour votre CN, l'identifiant peut en
indiquer les initiales uniquement.
Renseignez dans ce champ l'e-mail de l'utilisateur pour lequel vous souhaitez créer un
certificat.
NOTE
Le conteneur PKCS#12 est un format de fichier permettant de stocker la clé privée et
le certificat utilisateur, ainsi que le certificat de l'autorité de certification.
Renseignez-lui un mot de passe afin de protéger les informations des 3 éléments cités
ci-dessus.
Retapez une seconde fois votre mot de passe dans ce champ afin de le confirmer.
« Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d'utiliser les majuscules et les caractères spéciaux.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI