Stormshield SN160 Manuel D'utilisation Et De Configuration page 93

Onglet « Détails »
4 fenêtres y reprennent les données concernant, la « Validité » de l'autorité, son destinataire
(« Emis pour »), son « Emetteur » et ses « Empreintes » (informations sur le produit et sa
version).
Ajouter un certificat Smartcard
Le certificat Smartcard est lié à un compte Microsoft Windows associé à un utilisateur et un
certificat. Il permet de signer et délivrer des certificats permettant l'authentification des
utilisateurs enregistrés dans l'Active Directory (voir document Configuration de l'annuaire
(LDAP)\Connexion à un annuaire Microsoft Active Directory) d'une part, mais également dans
votre base LDAP.
A un utilisateur est attribué un compte Windows, par conséquent : à chaque utilisateur est
attribué un certificat Smartcard. La CA utilisé doit avoir des CRLDP définis.
Nom (CN) (obligatoire) Saisissez un nom pour le certificat Smartcard, dans la limite de 64 caractères
Identifiant
E-mail (obligatoire)
Nom principal
d'utilisateur (Windows)
Procédez ensuite de manière similaire à l'ajout d'un certificat utilisateur :
Spécifier les différentes options pour votre certificat Smartcard. Par défaut, le champ « Validité »
est fixé à 365 jours, et le champ Taille de clé, à 1024 bits.
Vous pouvez ensuite « Publier ce certificat dans l'annuaire LDAP » en cochant la case
correspondante, et définir un mot de passe à confirmer, pour le conteneur PKCS#12.
Après avoir cliqué sur Suivant, sélectionnez une autorité parente pour votre certificat et saisissez
son mot de passe. Vous verrez ensuite apparaître un résumé des données renseignées.
Cliquez sur Terminer.
En cliquant sur le certificat concerné, ses informations détaillées s'afficheront à droite de l'écran
en un unique onglet :
Onglet « Détails »
4 fenêtres y reprennent les données concernant, la « Validité » de l'autorité, son destinataire
(« Emis pour »), son « Emetteur » et ses « Empreintes » (informations sur le produit et sa
version).
Ajouter un certificat serveur
Le certificat serveur est installé sur un serveur web et permet d'assurer le lien entre eux.
Dans le cas d'un site web, il permet de vérifier que l'URL et son DN (Nom de domaine)
appartiennent bien à telle ou telle entreprise.
Définissez les propriétés du certificat serveur par le biais de l'assistant.
Page 91/464
NOTE
maximum.
Bien que le remplissage de ce champ ne soit pas obligatoire, vous pouvez ici indiquer
un raccourci de votre CN, utile pour vos lignes de commande.
ExempleSi vous aviez choisi un nom et un prénom pour votre CN, l'identifiant peut en
indiquer les initiales uniquement.
Renseignez dans ce champ l'e-mail de l'utilisateur pour lequel vous souhaitez créer un
certificat.
Saisissez le nom de du propriétaire du compte Windows pour lequel vous souhaitez
créer un certificat Smartcard.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI