Stormshield SN160 Manuel D'utilisation Et De Configuration page 95

Format du 3 formats de fichier sont proposés :
fichier
l
-----BEGIN CERTIFICATE-----
MIIDdzCCAuCgAwIBAgIBBzANBgkqhkiG9w0BAQQFADCBpDELMAkGA1UEBhMCQ0gxCzAJBgNVBAgTAkdFMQ8wDQYD
VQQHEwZHZW5ldmExHTAbBgNVBAoTFFVuaXZlcnNpdHkgb2YgR2VuZXZhMSQwIgYDVQQLExtVTklHRSBDZXJ0aWZpY
2F0ZSBBdXRob3JpdHkxETAPBgNVBAMTCFVuaUdlIENBMR8wHQYJKoZIhvcNAQkBFhB1bmlnZWNhQHVuaWdlLmNoMB
4XDTk5MTAwNDE2MjI1N1oXDTAwMTAwMzE2MjI1N1owgbExCzAJBgNVBAYTAkNIMQswCQYDVQQIEwJHRTEPMA0GA1
UEBxMGR2VuZXZhMR0wGwYDVQQKExRVbml2ZXJzaXR5IG9mIEdlbmV2YTEeMBwGA1UECxMVRGl2aXNpb24gSW5mb
3JtYXRpcXVlMRowGAYDVQQDExFBbGFpbiBIdWdlbnRvYmxlcjEpMCcGCSqGSIb3DQEJARYaQWxhaW4uSHVnZW50b2J
sZXJAdW5pZ2UuY2gwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALIL5oX/FR9ioQHM0aXxfDELkhPKkw8jc6I7BtSY
Jk4sfqvQYqvOMt1uugQGkyIuGhP2djLj6Ju4+KyKKQVvDJIu/R1zFX1kkqOPt/A2pCLkisuH7nDsMbWbep0hDTVNELoKVoVIA
azwWMFlno2JuHJgUcs5hWskg/azqI4d9zy5AgMBAAGjgakwgaYwJQYDVR0RBB4wHIEaQWxhaW4uSHVnZW50b2JsZXJAd
W5pZ2UuY2gwDAYDVR0T200BAUwAwIBADBcBglghkgBhvhCAQ0ETxZNVU5JR0VDQSBjbGllbnQgY2VydGlmaWNhdGUsI
HNlZSBodHRwOi8vdW5pZ2VjYS51bmlnZS5jaCBmb3IgbW9yZSBpbmZvcm1hdGlvbnMwEQYJYIZIAYb4QgEBBAQDAgSwM
A0GCSqGSIb3DQEBBAUAA4GBACQ9Eo67A3UUa6QBBNJYbGhC7zSjXiWySvj6k4az2UqTOCT9mCNnmPR5I3Kxr1GpWT
oH68LvA30inskP9rkZAksPyaZzjT7aL//phV3ViJfreGbVs5tiT/cmigwFLeUWFRvNyT9VUPUov9hGVbCc9x+v05uY7t3UMeZejj
8
zHHM+
-----END CERTIFICATE----
Les balises "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----" encadrent le bloc de "n"
lignes de chacune 64 caractères de type [A-Za-z0-9/+].
C'est un format qui transite souvent par e-mail car celui-ci résiste très bien aux déformations des
logiciels de messagerie.
Le fichier PEM est un fichier texte contenant ce type d'information.
De même le fichier CRL contient des chaînes de caractères codées en base 64 encadrées par
des balises
du type : "-----BEGIN X509 CRL-----" et "-----END X509 CRL-----".
Le fichier de clé privée, quant à lui, contient des chaînes de caractères codées en base 64
encadrées par
des balises du type : "-----BEGIN RSA PRIVATE KEY-----" et "-----END RSA PRIVATE KEY-----".
l
l
Mot de Définissez un mot de mot de passe pour le fichier PKCS#12, si c'est ce format pour lequel vous
passe du avez opté (le même que pour la Publication du certificat utilisateur dans le LDAP.
fichier (si
L'icône
PKCS#12)
Eléments du Etant donné que chaque format de fichier contient des éléments différents, vous pouvez choisir
fichier à d'importer tout ou une partie de votre fichier via les choix suivants.
Tous : Importez tous les éléments contenus dans vos fichiers.
importer
Ou choisissez de ne garder que ceux-ci :
Certificat(s)Clé(s) privée(s)CRLAutorité de Certification (CA)Requête(s)
Ecraser le Si vous cochez cette case, les contenus similaires aux éléments ci-dessus seront écrasés dans
contenu la PKI, en faveur des nouveaux certificats/clés privées/CA et requêtes.
existant
dans la PKI
Cliquez sur Suivant. Vous verrez s'afficher un résumé des données l'importation de votre fichier
(son nom, son format et les éléments à importer).
Cliquer sur Terminer.
Page 93/464
Format base 64 (PEM – Privacy-enhanced Electronic Mail), Il permet l'encodage des certificats
X509 en base 64. Un certificat de type PEM se présente de la manière suivante :
Format binaire (DER - Distinguished Encoding Rules), celui-ci contient le certificat de
l'utilisateur en format binaire.
Conteneur (PKCS#12), il contient la clé privée et le certificat utilisateur ainsi que le certificat
de l'autorité de certification. De plus, celui-ci est crypté.
vous permet d'afficher le mot de passe en clair pour vérifier qu'il est correct.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CERTIFICATS ET PKI