Contents

Rubriques Connexes

Configurer l'autorité de certification sur Management Server

L'autorité de certification peut être configurée sur WatchGuard Management Server. En règle générale, les administrateurs ne modifient pas les propriétés de l'autorité de certification.

Dans WatchGuard Server Center, sur votre ordinateur de gestion :

  1. Dans l'arborescence Serveurs, sélectionnez Management Server.
    La page Management Server s'affiche.
  2. Sélectionnez l'onglet Certificats.
  1. Configurez les paramètres de certification conformément aux indications des sections suivantes.
  2. Pour définir le niveau de journalisation de diagnostic sur Débogage pour tous les messages de journaux de l'Autorité de Certification, cochez la case Définir le niveau de journalisation sur débogage pour les messages de journaux de l'Autorité de Certification.
    Pour configurer d'autres paramètres de journalisation de Management Server, sélectionnez l'onglet Journalisation. Pour plus d'informations, voir Configurer les paramètres de journalisation de Management Server.
  3. Cliquez sur Appliquer pour enregistrer vos modifications.

Définir les propriétés de l'autorité de certification

Dans la section Autorité de certification :

  1. Dans la zone de texte Nom commun, tapez le nom que vous souhaitez afficher dans le certificat.
  2. Dans le champ Organisation, tapez un nom d'organisation pour le certificat.
  3. Dans la zone de texte Durée de vie du certificat, tapez le nombre de jours de validité du certificat.
    Une longue période de validité donne plus de temps aux personnes mal intentionnées pour attaquer le certificat.
  4. Dans la liste déroulante Bits de la clé, sélectionnez la force à appliquer au certificat. Plus le nombre de Bits de la clé est élevé, plus la cryptographie protégeant la clé sera forte.

Définir les Propriétés pour les Certificats Clients

Dans la section Client :

  1. Dans la zone de texte Durée de vie du certificat, tapez le nombre de jours de validité du certificat.
    Une longue période de validité donne plus de temps aux personnes mal intentionnées pour attaquer le certificat.
  2. Dans la liste déroulante Bits de la clé, sélectionnez la force à appliquer au certificat.
    Plus le nombre de Bits de la clé est élevé, plus la cryptographie protégeant la clé sera forte.

Définir les Propriétés de la Liste de Révocation de Certificats (CRL)

Vous pouvez ajouter et supprimer les adresses IP à utiliser en tant qu'adresse IP de distribution pour la Liste de Révocation de Certificats. Vous pouvez aussi modifier l'ordre d'apparition des adresses IP dans la liste. Par défaut, l'adresse IP de distribution est l'adresse de la passerelle Firebox. Il s'agit également de l'adresse IP utilisée par les périphériques Firebox gérés distants pour se connecter au Management Server. Si l'adresse IP externe de votre passerelle Firebox change, vous devez modifier cette valeur.

Si vous disposez de périphériques Firebox distants se trouvant derrière un périphérique passerelle NAT tiers et que vous utilisez des Tunnels de Gestion via SSL pour vous connecter à ces périphériques, vérifiez que l'adresse IP privée de votre Management Server est la première adresse IP de la liste Adresse IP de Distribution.

Pour plus d'informations au sujet des Tunnels de Gestion, voir À propos des Tunnels de Gestion.

Vous pouvez également définir l'intervalle de publication pour préciser la fréquence à laquelle la CRL est publiée. Il s'agit de la période au terme de laquelle la CRL est automatiquement publiée. Le paramètre par défaut est (0), ce qui signifie que la liste de révocation est publiée toutes les 720 heures (30 jours). Cette liste est également mise à jour après qu'un certificat est révoqué.

Dans la section Liste de révocation de certificats :

  1. Pour ajouter une nouvelle adresse à la liste Adresse IP de Distribution, cliquez sur Ajouter.
    La boîte de dialogue Adresse IP CRL s'affiche.
  1. Dans la zone de texte Adresse IP, saisissez l'adresse IP à utiliser pour la liste de distribution CRL.
  2. Cliquez sur OK.
    L'adresse IP que vous avez ajoutée apparaît dans la liste Adresse IP de Distribution.
  3. Pour modifier l'ordre d'apparition des adresses IP dans la liste Adresse IP de Distribution, choisissez une adresse IP et cliquez sur Haut ou Bas.
  4. Pour supprimer une adresse IP figurant dans la liste Adresse IP de Distribution, sélectionnez l'adresse IP souhaitée et cliquez sur Supprimer.
  5. Dans la zone de texte Intervalle de Publication, saisissez le nombre d'heures avant que la CRL soit automatiquement publiée.

Voir aussi

Configurer des Serveurs WatchGuard

Configurer les paramètres de Management Server

Définir ou supprimer des utilisateurs ou groupes

Configurer les paramètres de journalisation de Management Server

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.