Contents

Rubriques Connexes

Gérer les certificats sur Management Server

Pour afficher et achever toutes les tâches de gestion des certificats sur votre Management Server, vous pouvez utiliser l'outil du WatchGuard WebCenter, le CA Manager. Si vous voulez simplement afficher ou supprimer des certificats sur le Management Server, vous pouvez aussi utiliser l'outil de Maintenance de certificat dans WatchGuard System Manager.

Se Connecter à CA Manager

Vous pouvez lancer CA Manager depuis WatchGuard System Manager ou vous connecter à CA Manager directement dans votre navigateur Web.

Pour vous connecter à CA Manager depuis WSM :

  1. Ouvrez WatchGuard System Manager et connectez-vous à votre Management Server.
    Pour cela, vous devez taper le mot de passe de configuration.
  2. Sélectionnez l'onglet Gestion des périphériques.
  3. Cliquez sur l'icône CA Manager .
    Sinon, sélectionnez Outils > CA Manager.

Pour vous connecter à CA Manager depuis un navigateur Web :

  1. Ouvrez un navigateur Web et accédez à https://<adresse IP du Serveur de Gestion>:4130.
    La page de connexion de WatchGuard WebCenter s'affiche.
  2. Entrez vos informations d'identification utilisateur et cliquez sur Connexion.
    WatchGuard WebCenter s'affiche.
  3. Dans le menu de navigation de gauche, sélectionnez une option dans la section CA MANAGER.

Une fois connecté au CA Manager, vous pouvez afficher, générer, révoquer, rétablir, détruire, télécharger et publier des certificats pour votre Management Server et pour vos périphériques gérés.

Gérer les certificats actuels

Depuis CA Manager, vous pouvez rechercher les certificats sur votre Management Server par numéro de série, nom commun ou unité d'organisation. Vous pouvez révoquer, réinstaller ou détruire n'importe quel certificat de la liste. Lorsque vous révoquez un certificat, il est ajouté à la liste de révocation de certificats (CRL) et ne peut pas être utilisé à des fins d'authentification. Lorsque vous rétablissez un certificat, il est supprimé de la CRL et peut être utilisé à nouveau. Si vous supprimez ou détruisez un certificat, il n'est pas ajouté à la CRL mais il ne peut pas être utilisé à des fins d'authentification. La Liste de Révocation de Certificats est publiée sur chaque Firebox lorsque celui-ci se connecte au Management Server.

Pour gérer les certificats actuels pour vos Firebox et pour le Management Server :

  1. Sélectionnez CA MANAGER > Gérer.
    La page Gérer s'affiche, avec la liste de tous les périphériques pour lesquels le Management Server a stocké des certificats.

Capture d'écran de la page Gérer du CA Manager

  1. Suivez les instructions dans les sections suivantes pour gérer vos certificats.

Filtrer la liste des certificats

Vous pouvez filtrer la liste des certificats qui s'affichent sur la page Gérer pour trouver un certificat spécifique dans la liste.

 Pour filtrer la liste des certificats :

  1. Dans la liste déroulante des filtres à gauche, sélectionnez une option de filtre :
    • Numéro de série
    • Nom commun
    • Unité organisationnelle
  2. Dans la zone de texte filtre, entrez le texte qui correspond aux options de filtre que vous avez sélectionné.
    Par exemple, si vous avez sélectionné Numéro de Série, entrez le numéro de série qui apparaît dans la colonne Série pour le certificat que vous recherchez.
  3. Dans la liste déroulante Filtre, sélectionnez une option :
    • Tout
    • Valide uniquement
    • Révoqué uniquement
    • Expiré uniquement
  4. Cliquez sur Rechercher.
    La liste des certificats est mise à jour pour inclure uniquement les certificats qui correspondent aux paramètres que vous avez spécifiés.

Modifier l'état du certificat

La liste des certificats comprend l'état de chacun des certificats gérés par votre autorité de certification Management Server. Depuis la page Gérer, vous pouvez révoquer, réinstaller ou détruire n'importe quel certificat de la liste. Par exemple, si vous avez plusieurs certificats qui ont été révoqués et que vous souhaitez réinstaller, vous pouvez sélectionner chacun de ces certificats et modifier en une seule fois l'état de tous les certificats sélectionnés.

Pour modifier l'état d'un ou plusieurs certificat(s) de la liste des certificats :

  1. Sélectionnez la case à cocher devant chaque certificat.
  2. Dans la liste déroulante Action, sélectionnez une action :
    • Révoquer
    • Rétablir
    • Détruire

Lorsque vous avez terminé, le nouvel état du certificat apparaît dans la colonne État.

Vous pouvez aussi modifier l'état du certificat lorsque vous affichez toutes les données du certificat.

Depuis la liste des certificats :

  1. Double-cliquez sur le numéro dans la colonne Série pour le certificat.
    La boîte de dialogue Afficher les données du certificat apparaît.
  2. Cliquez sur le bouton pour achever l'action :
    • Révoquer
    • Rétablir
    • Détruire

Afficher les certificats

Dans CA Manager, vous pouvez consulter les informations concernant les certificats d'Autorité de certification et de Management Server. Pour les autres certificats gérés par votre Management Server, vous pouvez aussi afficher tous les détails sur le certificat, qui comprennent des informations sur l'algorithme de la signature, l'émetteur et la clé publique.

Pour afficher le certificat (racine) de l'Autorité de certification et les certificats de l'Autorité de certification de Management Server :

  1. Depuis la section CA MANAGER, sélectionnez Afficher.
    La page Afficher s'affiche avec le texte du Certificat d'Autorité de Certification et du Certificat d'Autorité de Certification de Management Server.

Capture d'écran de la page Afficher CA Manager

  1. Pour enregistrer le contenu de l'un ou l'autre des certificats, sélectionnez le texte du certificat et copiez-le dans un fichier sur votre ordinateur.

Pour afficher toutes les informations d'un certificat :

  1. Depuis la section CA MANAGER, sélectionnez Gérer.
    La page Gérer s'affiche.
  2. Dans la colonne Série pour le certificat, double-cliquez sur le numéro de série.
    La boîte de dialogue Afficher les données du certificat apparaît.

Capture d'écran de la boîte de dialogue Afficher les données du certificat

Créer une nouvelle demande de certificat

Pour créer une nouvelle demande de signature de certificat :

  1. À partir de la section CA MANAGER, sélectionnez Générer. La page
    Générer un Nouveau Certificat s'affiche.

Screen shot of the Generate a New Certificate page

  1. Entrez la durée du certificat, le mot de passe et le nom commun de l'objet.
    • Pour les utilisateurs de l'authentification Firebox, le nom commun doit correspondre aux informations d'identification du périphérique XTM (habituellement son adresse IP).
    • Pour un certificat générique, le nom commun est le nom de l'utilisateur.
  2. Pour télécharger le certificat généré, sélectionnez la case à cocher Télécharger le Certificat.
  3. Cliquez sur Générer.

Pour plus d'informations sur la création des certificats, voir Créer un certificat à l'aide de FSM ou de Management Server.

Signer une demande de certificat

Vous pouvez aussi utiliser CA Manager pour signer une demande de certificat provenant d'un périphérique différent. Vérifiez que vous avez le nom commun et l'unité d'organisation du certificat avant de continuer.

Pour signer une demande de certificat :

  1. Depuis la section CA MANAGER, sélectionnez Télécharger.
    La page Télécharger apparaît.

Capture d'écran de la page Télécharger de WatchGuard WebCenter

  1. Entrez le Nom commun et l'Unité d'organisation du certificat.
  2. Cliquez sur Parcourir pour localiser le fichier de Demande de signature de certificat.
  3. Cliquez sur Télécharger.

Publier la Liste de révocation de certificats

Dans CA Manager, vous pouvez mettre à disposition de chaque Firebox connecté à votre Management Server la Liste de Révocation de Certificats.

  1. Depuis la section CA MANAGER, sélectionnez Publier.
    La page Publier s'affiche.
  2. Cliquez sur Publier.

Si un périphérique Firebox géré essaie de valider le certificat la fois suivante, celui-ci sera désactivé. Si un certificat révoqué a été utilisé pour une authentification VPN, le tunnel VPN est désactivé.

Gérer les certificats depuis WatchGuard System Manager

Pour afficher les certificats utilisés par Management Server et supprimer ceux qui sont devenus inutiles :

  1. Ouvrez WatchGuard System Manager et connectez-vous au Management Server.
    Pour cela, vous devez taper le mot de passe de configuration.
  2. Sélectionnez Fichier > Certificats.
    La boîte de dialogue Maintenance de certificat affiche une liste des certificats utilisés par le Management Server.
  1. Pour supprimer un certificat, sélectionnez-le et cliquez sur Supprimer.
    Si le certificat est utilisé par Management Server, vous devez d'abord vous déconnecter du serveur pour pouvoir le supprimer.
  2. Cliquez sur OK.

Lorsque vous supprimez un certificat de Management Server, vous ne supprimez pas les certificats de Microsoft Internet Explorer.

Voir aussi

À propos des certificats

Gérer les Certificats de Périphérique (WSM)

Afficher les Messages du Journal & les Rapports dans WebCenter

Se connecter à WatchGuard WebCenter

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.