LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


yast:gestion_des_ac

Le module "Gestion des AC" de YaST

FIXME en construction

Introduction

Ce module vous permet d'importer, créer ou valider une autorité de certificat. (AC).

http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
http://www.autoritedecertification.com/


En cas de problème n'hésitez pas à contacter la communauté sur www.alionet.org

Gestion des AC

Vous trouverez le module dans “Securités et Utilisateurs” :

Cliquez sur “Gestion des AC”. La fenêtre suivante apparaît:

En bas à gauche vous avez deux boutons :

  • créer une AC racine ;
  • importer une AC.

Créer une AC racine

Si vous cliquez sur ce bouton, la fenêtre suivante apparait :

Pour générer une nouvelle AC, certaines déclarations sont obligatoires. Cela dépend de la stratégie définie dans le fichier de configuration. Seuls les caractères ASCII US sont autorisés.

  • Nom de l'AC
    C'est le nom d'un certificat d'AC. N'utilisez que les caractères “a-z”, “A-Z”, “-”, et “_”.
  • Nom usuel
    C'est le nom de l'AC.
  • Les adresses électroniques
    Ce sont les adresses de courriels valides de l'utilisateur ou de l'administrateur du serveur.
  • Organisation, Unité organisationnelle, Localité et État
    Ces paramètres sont souvent facultatifs.

Une fois que vous avez remplis les champs qui vous interessent, cliquer sur “Suivant” :

Ici nous allons définir les paramètres de la clef privée de l'AC :

  • Mot de passe

Il doit comporter au moins cinq caractères. À des fins de vérification, vous devez le ressaisir dans le champ suivant.

  • Longueur de Clé

Certaines applications qui utilisent des certificats ont besoin de clef de longueur spécifique.

  • Durée de validité

L'AC n'est valide que pour une période donnée. Entrez cette période en jours.

  • Options avancées

Ce sont des options très spéciales. Si vous les modifiez, openSUSE ne peut garantir que le certificat généré fonctionnera correctement. Si vous cliquez dessus, la fenêtre suivante apparait :

Cet écran présente des attributs supplémentaires ainsi que des extensions OpenSSL X509v3 pouvant être modifiés. Si vous n'êtes pas familier de ces extensions, reportez-vous au fichier /usr/share/doc/packages/openssl-doc/openssl.txt (paquet openssl-doc).

Revenez ensuite à l'écran précèdent via “ok” puis “suivant”:

Cette fenêtre présente tous les paramètres de l'AC qui va être créée. Cliquez sur Créer pour générer l'AC.

Importer une AC

Via ce bouton vous pouvez importer une autorité de certification (AC) officielle venant de l'une des sociétés suivantes : Authorité de Certification

Ce qui vous permet de faire valoir vos droits ensuite (sur un site marchand par exemple).

Cliquer sur importer :

Remplissez les différents champs puis faites “ok”.

Validation de l'AC

Lorsque vous êtes là :

Cliquer sur Valider l'AC. La fenêtre suivante apparait :

Cette fenêtre est séparée en quatre parties :

  • Description ;
  • Certificats ;
  • LCR ;
  • Requêtes.

Description

Les paramètres les plus importants de l'autorité de confiance figurent ici. En cliquant sur le bouton “Avancée” vous pouvez :

  • voir en détails les informations du certificat ;
  • modifier le mot de passe de l'AC ;
  • Créer un AC Subordonnée ;
  • exporter vers un fichier ;
  • exporter vers un annuaire LDAP ;
  • modifier les valeurs par Défaut de l'AC.

Certificats

cliquer sur cet onglet la page suivante apparait:

yast/gestion_des_ac.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1