Paramètres des certificats d'auto-signature

Cette page permet de créer des certificats d'auto-signature.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finals > {Communication entrante | Communication sortante} > configuration_SSL. Sous Articles liés, cliquez sur Magasins de clés et certificats> magasin de clés . Sous Propriétés supplémentaires, cliquez sur Certificats personnels > Crée (liste déroulante) > Certificat d'auto-signature.

Ce même fichier d'aide est disponible lors de la création ou de l'affichage d'un certificat. Les zones qu'il contient sont décrites en fonction de leur apparition et de leur utilisation dans la console d'administration.

Alias

Indique l'alias du certificat personnel dans le magasin de clés.

Vous entrez le nom d'alias du certificat personnel dans le magasin de clés lorsque vous créez un certificat. Le nom d'alias est en lecture seule lorsque vous affichez un certificat existant.

Type de données : Texte
Version

Indique la version du certificat personnel. Les versions valides sont : X509 V3, X509 V2 ou X509 V1. Il est recommandé d'utiliser les certificats X509 V3.

Cette zone est en lecture seule lorsque vous créez ou visualisez un certificat.

Type de données : Texte
Valeur par défaut X509 V3
Portée  
Key size

Indique la taille de la clé privée utilisée par le certificat personnel.

Lorsque vous créez un certificat, vous pouvez sélectionner la taille de clé à partir de la liste déroulante. Cette zone est en lecture seule lorsque vous visualisez un certificat.

Type de données : Entier
Valeur par défaut 1024
Autres tailles de clés valides : 512, 2048, 4096
Nom commun

Indique la partie du nom distinctif correspondant au nom commun. Il est conseillé que ce nom corresponde au nom d'hôte de la machine sur laquelle se trouve le certificat. Dans certains cas, le nom commun est utilisé pour se connecter au cours d'une authentification de certificat SSL (Secure Socket Layer). Il peut donc parfois être utilisé comme ID utilisateur dans un registre du système d'exploitation local.

Lorsque vous créez un certificat, vous pouvez entrer le nom usuel dans cette zone. Elle n'est pas affichée lorsque vous visualisez un certificat existant.

Type de données : Texte
Le numéro de série

Identifie le numéro de série du certificat généré par l'auteur du certificat. Cette zone n'apparaît pas lors de la création d'un certificat.

Cette zone est en lecture seule si vous affichez un certificat existant.

Période de validité

Indique la durée pendant laquelle le certificat est valide. Par défaut, cette période est de 365 jours. Vous pouvez entrer le nombre de jours que vous souhaitez.

Cette zone est en lecture seule si vous affichez un certificat existant. Elle affiche une période de validité comme intervalle de jours enter deux dates. Par exemple, Valide du 16 mars 2008 au 16 mars 2009.

Type de données : Texte
Organisation

Entrez la partie du nom distinctif correspondant à l'organisation. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Texte
Organization unit

Indique la partie du nom distinctif correspondant à l'unité organisationnelle. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Texte
Localité

Indique la partie du nom distinctif correspondant à la localité. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Texte
Région/Département

Indique la partie du nom distinctif correspondant à la région. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Texte
Code postal

Indique la partie du nom distinctif correspondant au code postal. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Entier
Pays ou région

Sélectionnez la partie du nom distinctif correspondant au pays à partir de la liste déroulante. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Type de données : Texte
Valeur par défaut (Aucune)

Voir http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html pour la liste des codes pays ISO 3166.

Période de validité

Identifie la durée de validité du certificat en jours. Par défaut, cette période est de 365 jours.

Cette zone est en lecture seule si vous affichez un certificat existant et affichez les dates de début et de fin.

Publié dans

Identifie le nom distinctif de l'entité à laquelle le certificat a été émis.

Cette zone est en lecture seule si vous affichez un certificat existant.

Publié par

Identifie le nom distinctif de l'entité qui a publié le certificat. Lorsque le certificat personnel est auto-signé, ce nom est identique au nom distinctif Publié dans.

Cette zone est en lecture seule si vous affichez un certificat existant.

Empreinte digitale (digest SHA)

Identifie l'algorithme de hachage SHA (Secure Hash Algorithm) du certificat qui permet de vérifier le hachage du certificat à un autre emplacement, comme par exemple du côté client d'une connexion.

Cette zone est en lecture seule si vous affichez un certificat existant.

Algorithme de signature

Identifie l'algorithme utilisé pour la signature du certificat.

Cette zone est en lecture seule si vous affichez un certificat existant.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de clés et de certificats
Collection de certificats personnels


Nom du fichier : usec_sslnewperscerts.html