Publicité
Sécurité des données
7.3 Clés et certificats
7.3.2.4
Importation d'un certificat
Vous pouvez charger un fichier depuis un serveur de fichiers et importer un certificat ou une
chaîne de certificats dans le Keystore pour une paire de clés existante.
Conditions
• Vous avez configuré un serveur de manière adéquate.
• Le fichier se trouve sur le serveur.
• Il existe une connexion entre l'appareil et le serveur.
• Selon votre configuration, le nom d'utilisateur et le mot de passe doivent être connus.
Chargement d'un fichier sur l'appareil
SINEC OS prend en charge les formats suivants :
• Certificats X.509 codés PEM
• Certificats codés PEM au format PKCS#7
Remarque
Si le fichier contient plus d'un certificat, l'ordre des certificats doit correspondre à l'ordre de la
chaîne de certificats. Le premier certificat du fichier doit être le certificat utilisateur, le dernier un
certificat racine. Entre les deux, il peut y avoir des certificats intermédiaires.
Pour importer un certificat, procédez comme suit :
Opé‐
ration
1
2
3
4
5
228
Instruction
Passez en mode de configuration.
Entrez le nom de la paire de clés pour laquelle
vous voulez importer le certificat ou la chaîne
de certificats.
Entrez un nom pour le certificat ou la chaîne de
certificats.
Condition :
•
Il doit compter de 1 à 64 caractères
Chargez un fichier possédant le format voulu.
Options possibles pour le format :
•
pem - Le fichier est disponible au format
PEM.
•
pkcs7 - Le fichier est disponible au format
PKCS#7.
Pour plus d'informations sur l'URL, voir "Spéci‐
fication d'une URL (Page 70)".
Le transfert du fichier démarre immédiate‐
ment et le nouveau certificat est affiché com‐
me modification non validée.
[Facultatif] Contrôlez le certificat importé.
Commande
config
system certificates local
asymmetric-key { Nom }
certificate { Nom }
load format [ pem | pkcs7 ]
source { URL }
show configuration
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
