Certificats et clés privées approuvés
La boîte de dialogue Certificats et clés privées approuvés contient tous les certificats approuvés et les paires de clé privée/certificat figurant dans le référentiel de données de certificat.
casso127figsbrfr
HID_certs-keys-list
La boîte de dialogue Certificats et clés privées approuvés contient tous les certificats approuvés et les paires de clé privée/certificat figurant dans le référentiel de données de certificat.
Cette boîte de dialogue contient les informations suivantes :
Filtrer les certificats et les clés privées
La section Filtrer les certificats et les clés privées permet de réduire la liste des certificats et des clés privées. Vous pouvez filtrer la recherche à l'aide de certaines options et opérandes. Par exemple, vous pouvez rechercher uniquement des certificats CA approuvés, seuls les certificats correspondant aux critères de filtre seront affichés.
Vous pouvez appliquer les filtres suivants :
- Alias
- Type
- Statut de la signature
- Destinataire
- Emetteur
- Date d'expiration
Pour spécifier un filtre de recherche :
- Ouvrez la fenêtre Afficher les certificats et les clés privées.
- Dans la section Filtrer les certificats et les clés privées, configurez la recherche à l'aide des instructions suivantes :
- Dans le champ Rechercher, sélectionnez les éléments de votre recherche.Exemple :Pour une clé privée/certificat paire, vous pouvez l'opérande Destinataire.
- Dans le menu déroulant du champ du milieu, sélectionnez un opérateur.Exemple :=, Commence par, Contient, Finit par, le ou avant leEffectuez l'une des actions suivantes :
- Pour tous les types de recherche excepté Date d'expiration, saisissez une chaîne (sans apostrophe) dans le dernier champ. Cette chaîne est la valeur du filtre de recherche.
- Pour le type Date d'expiration, sélectionnez l'icône de calendrier située à droite du champ et sélectionnez une date. Vous pouvez saisir la date manuellement, mais le calendrier permet de vérifier la date correcte.
- Pour initialiser la recherche, cliquez sur Aller à.
Liste des certificats et des clés privées
La liste des certificats et des clés privées contient tous les certificats approuvés et les paires de clé privée/certificat figurant dans le référentiel de données de certificat. Cette liste contient les colonnes suivantes :
Action
Permet d'afficher, de supprimer, ou d'exporter une entrée. Vous pouvez également importer la mise à jour des entrées de paires de clé privée/certificat.
Lors de la génération d'une demande de certificat, le système génère une clé privée et un certificat autosigné, puis stocke cette paire dans le référentiel de données de certificat. A l'aide de la demande générée, contactez une autorité de certification, qui émettra ensuite une réponse de certificat signée, que vous pourrez importer dans le référentiel de données de certificat.
L'option Mettre à jour le certificat permet d'importer une réponse de certificat signée à partir d'une autorité de certification. Après l'importation du certificat signé, le certificat autosigné existant portant le même alias est remplacé.
Remarque :
Ne confondez pas les actions Mettre à jour le certificat et Importer. Vous ne pouvez pas utiliser l'option Importer pour mettre à jour une demande de certificat en attente de réponse. De même, cette option ne permet pas d'importer des fichiers PKCS#7.- AliasAffiche l'alias associé à la clé privée et au certificat.
- TypeIndique si l'entrée est un certificat approuvé ou une paire de clé privée/certificat.
- Statut de la signatureIndique si l'entrée est une paire de clé/certificat signée, une paire de clé/certificat autosignée, ou un certificat approuvé.Lorsque vous générez une demande de certificat, le système génère une paire clé privée et de certificat autosigné. Une entrée pour cette paire est ajoutée à la liste des certificats et des clés privées avec la valeurAutosignécomme statut de signature. Une fois la demande de certificat remplie par l'autorité de certification, l'utilisateur importe le certificat résultant. L'entrée existante est remplacée par un certificat signé par l'autorité de certification du même alias et la valeur du statut de signature passe surSigné par une autorité de certification.Cette colonne contient l'une des valeurs suivantes pour chaque entrée :
- Autosigné
- Signé par une autorité de certification
- N/D (uniquement pour les certificats approuvés)
- DestinataireIndique le destinataire de la clé privée/certificat.
- EmetteurIndique l'autorité de certification qui a émis la clé privée/le certificat. Pour un certificat autosigné, cette valeur identique au destinataire.
- RetiréIndique si les certificats et les clés privées ne sont plus valides et par conséquent, s'ils sont retirés.
- Date d'expirationContient la date finale de validité de la clé privée/du certificat. Les icônes suivantes fournissent également une indication visuelle du statut d'expiration du certificat :
- Carré rouge : le certificat a expiré.
- Cercle vert : le certificat n'a pas expiré.
- Triangle jaune : le certificat va expirer au cours de la semaine prochaine.
- Aucune icône : le certificat n'est pas valide.
- Statut FIPSIndique si le certificat est conforme à la norme FIPS ou non lorsque le système est en mode FIPS_Migrate ou FIPS_Only. Une coche verte indique que le certificat est conforme à la norme FIPS. Un X rouge indique que le certificat n'est pas conforme à la norme FIPS.
Obtenir les mises à jour
Synchronise les informations de certificats dans l'interface utilisateur d'administration avec les modifications disponibles dans le référentiel de certificats.
Importer
Importe un nouveau certificat à partir de votre système local. Pour plus d'informations, consultez la rubrique Importation des données de certificats et de clés.
Demander un certificat
Permet de générer une clé privée et une demande de certificat que vous pouvez envoyer à une autorité de certification approuvée. Pour plus d'informations, consultez la rubrique Demande de certificat.