Publicité
Commit complete.
localhost(config-asymmetric-key-my-https-server)# end
localhost# show running-config system certificates local asymmetric-
key my-https-server
system
certificates
local
exit
exit
exit
7.3.2.2
Importation d'une paire de clés
Vous pouvez charger un fichier depuis un serveur de fichiers et importer ainsi une paire de clés
qu'il contient dans le Keystore.
Conditions
• Vous avez configuré un serveur de manière adéquate.
• Le fichier se trouve sur le serveur.
• Il existe une connexion entre l'appareil et le serveur.
• Selon votre configuration, le nom d'utilisateur et le mot de passe doivent être connus.
Chargement d'un fichier sur l'appareil
En plus de la clé privée, le fichier peut contenir un certificat utilisateur autosigné ou une
chaîne de certificats pour signer la clé publique. Il n'est pas nécessaire de crypter les clés
privées. Cela vaut également pour les clés privées au format PKCS#12.
SINEC OS prend en charge les formats suivants :
• Clés codées PEM
– Public-Key Cryptography Standards (PKCS#1, PKCS#8)
– Elliptic Curve Cryptography (nach RFC 5915)
• Certificats X.509 codés PEM
• PKCS#12
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
asymmetric-key my-https-server
public-key-format
public-key
private-key-format one-asymmetric-key-format
private-key
exit
subject-public-key-info-format
MIIBIjANBgkqhkiG9...
"$8$sGE795EWikian...
Sécurité des données
7.3 Clés et certificats
221
Publicité
