Publicité
Sécurité des données
7.3 Clés et certificats
7.3.1.9
Règles d'accès
Les règles suivantes s'appliquent à l'accès aux clés et aux certificats :
• Les utilisateurs ne peuvent ni modifier ni supprimer les paires de clés et les certificats définis
par le constructeur.
• Les utilisateurs ne peuvent pas ajouter de certificats personnalisés pour les paires de clés
définies par le constructeur.
• Les utilisateurs ne peuvent pas lire les clés privées et les paires de clés, selon qu'elles sont
définies par le constructeur ou par l'utilisateur.
• Les utilisateurs disposant de droits d'administrateur ont un accès complet aux paires de clés
et aux certificats définis par l'utilisateur.
• Lorsque vous enregistrez la configuration, des paires de clés définies par le constructeur sont
enregistrées avec une étiquette spéciale.
• Lorsque vous chargez une configuration (sous forme de fichier ou à partir d'un CLP), les paires
de clés et les certificats définis par le constructeur ne doivent pas être modifiés. L'appareil
restaure ses propres paires de clés et certificats définis par le constructeur.
7.3.1.10
Évènements associés
Les évènements suivants sont déclenchés pour des clés et certificats et enregistrés directement
dans le Syslog.
Évènement
Generation of a
new SSH host
key due to invalid
key in the EE‐
PROM.
7.3.2
Gestion du Keystore
Pour configurer le Keystore, procédez comme suit :
1. [Facultatif] Ajoutez des paires de clés au Keystore.
Pour plus d'informations, voir "Configuration manuelle d'une paire de clés (Page 219)" et
"Importation d'une paire de clés (Page 221)".
2. [Facultatif] Ajoutez des certificats au Keystore pour signer la clé publique.
Pour plus d'informations, voir "Configuration manuelle d'un certificat (Page 226)" et
"Importation d'un certificat (Page 228)".
218
Gravité
Info
An invalid SSH server key has been detected. As such, a new key
has been generated.
Message Syslog
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
