17.3 Gestion des certificats utilisateur

Grâce au module Gestion des certificats utilisateur, vous pouvez effectuer la tâche suivante :

17.3.1 Création d'un objet Certificat utilisateur

Pour créer un objet Certificat utilisateur, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Gestion des certificats utilisateur.

  2. Cliquez sur l'icône .

  3. Sur la page Créer un certificat utilisateur, indiquez un surnom et un serveur, puis sélectionnez l'une des options suivantes :

    • Standard (paramètres par défaut) : cette option permet de créer un objet Certificat utilisateur par défaut de type RSA ou ECDSA.

    • Personnalisé (l'utilisateur spécifie les paramètres) : cette option permet de spécifier les paramètres personnalisés de l'objet Certificat utilisateur.

    • Importer : cette option permet d'importer un fichier de certificat au format CERT ou PKCS12.

  4. Après avoir spécifié les paramètres souhaités, cliquez sur Suivant pour consulter le résumé du certificat.

  5. Dans l'écran Résumé, cliquez sur OK pour créer un objet Certificat utilisateur.

17.3.2 Exportation d'un objet Certificat utilisateur

Pour exporter un objet Certificat utilisateur, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Gestion des certificats utilisateur.

  2. Sélectionnez le serveur approprié dans la liste déroulante.

  3. Sélectionnez le certificat utilisateur approprié dans la liste, puis cliquez sur l'icône .

  4. Dans l'écran suivant, cochez la case Exporter la clé privée, puis indiquez un mot de passe pour protéger la clé privée. Confirmez le mot de passe et sélectionnez le format d'exportation.

    REMARQUE :les certificats utilisateur ne peuvent être exportés qu'au format PKCS12.

  5. Cliquez sur OK pour exporter l'objet Certificat utilisateur.

17.3.3 Validation d'un objet Certificat utilisateur

Pour valider un objet Certificat utilisateur, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Gestion des certificats utilisateur.

  2. Sélectionnez le serveur approprié dans la liste déroulante.

  3. Sélectionnez le certificat utilisateur approprié dans la liste, puis cliquez sur l'icône .

  4. Un message de confirmation s'affiche pour signaler que l'objet Certificat utilisateur a été validé.

17.3.4 Révocation d'un objet Certificat utilisateur

Pour révoquer un objet Certificat utilisateur, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Gestion des certificats utilisateur.

  2. Sélectionnez le serveur approprié dans la liste déroulante.

  3. Sélectionnez le certificat utilisateur approprié dans la liste, puis cliquez sur l'icône .

  4. Prenez connaissance des risques associés à la révocation des certificats utilisateur.

  5. Sélectionnez un motif de révocation valide dans la liste déroulante, sélectionnez la date de fin de validité, puis indiquez tout autre commentaire.

  6. Cliquez sur OK pour terminer la révocation.

17.3.5 Suppression d'un objet Certificat utilisateur

Pour supprimer un objet Certificat utilisateur, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Gestion des certificats utilisateur.

  2. Sélectionnez le serveur approprié dans la liste déroulante.

  3. Sélectionnez le certificat utilisateur approprié dans la liste, puis cliquez sur l'icône .

  4. Dans l'écran suivant, cliquez sur OK.

  5. Un message de confirmation s'affiche pour signaler que l'objet Certificat utilisateur a été supprimé.

Figure 17-3 Gestion des certificats utilisateur