Gestion de la sécurité/utilisateur : Étape 3. Importer un certificat de serveur et un certificat d'autorité de certification (AC) de confiance

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la procédure pour importer un certificat de serveur Security Analytics avec sa clé, ainsi que le certificat d'autorité de certification (AC) de confiance requis pour l'authentification basée sur l'infrastructure à clé publique (PKI).

Conditions préalables

Assurez-vous d'avoir :

  • Configuré Active Directory pour l'authentification des groupes externes. Pour plus d’informations, voir le Configurer Active Directory.
  • Mappé les groupes externes aux rôles d'utilisateur Security Analytics. Pour en savoir plus, consultez Étape 2. Mapper des rôles d'utilisateur aux groupes externes.
  • Le certificat de serveur Security Analytics avec sa clé privée.
  • Les certificats d'autorités de certification (AC) de confiance. Il peut s'agir du certificat d'AC racine ou intermédiaire, ou de l'AC racine.
  • Le certificat d’utilisateur Security Analytics signé par l'une des AC de confiance sur le serveur Security Analytics.

Formats de certificats pris en charge

Les formats de certificats suivants sont pris en charge. Vous devez sélectionner le format qui répond à vos besoins :

  • Pour un certificat de serveur avec sa clé privée :
    • pkcs12 ou .p12 
    • jks
    • pfx   
  • Pour un certificat d'AC de confiance :
    • pkcs12 ou .p12 
    • jks 
    • pfx
    • pem
    • crt
    • der
    • cer

Remarque : Les fichiers .pfx, .p12 et .jks sont des conteneurs qui peuvent inclure une ou plusieurs clés privées avec leurs chaînes ou certificats. PEM correspond à un certificat codé au format BASE64 pouvant contenir plusieurs certificats.

Procédures

Importer un certificat de serveur SA avec sa clé privée

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section Certificats de serveur, cliquez sur .
    La boîte de dialogue Importer les certificats de serveur s'affiche.
  4. Dans le champ Fichier de certificat/magasin de clés, cliquez sur Parcourir, puis sélectionnez le magasin de certificats.
  5. Dans le champ Mot de passe, saisissez le mot de passe du magasin de certificats.
  6. (Facultatif) Si le certificat utilisateur et le certificat de serveur Security Analytics sont émis par la même autorité de certification (AC), activez la case à cocher Importer les autorités de certification.
  7. Cliquez sur Enregistrer.
    Le certificat du serveur Security Analytics avec sa clé privée est ajouté avec succès à Security Analytics.

Remarque : Vous pouvez importer plusieurs certificats de serveur avec leurs clés privées.

Remarque : Il arrive que la boîte de dialogue Importer les certificats de serveur ne se ferme pas dans certains navigateurs. Toutefois, l'importation s'effectue correctement. Pour afficher le certificat importé, actualisez la page.

  1. Spécifiez un certificat de serveur par défaut. Sélectionnez un certificat, puis cliquez sur Utiliser comme certificat de serveur.
    Le certificat de serveur sélectionné est surligné en rouge.

Importer des AC de confiance

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section Autorités de certification de confiance, cliquez sur .
    La boîte de dialogue Importer l'autorité de certification s'affiche.
  4. Dans le champ Fichier de zone de stockage de l'AC, cliquez sur Parcourir, puis sélectionnez le certificat ou le magasin de certificats.
  5. Dans le champ Mot de passe, saisissez le mot de passe du certificat ou du magasin de certificats.

Remarque : Le mot de passe s'applique uniquement aux magasins de certificats dont le format est .pkcs12 ou .p12, .pfx et .jks.

  1. Cliquez sur Save.
    Le certificat de l'autorité de certification (AC) est correctement ajouté au magasin des AC de confiance Security Analytics.

 

 

Étape suivante :

Étape 4. Configurer les paramètres de l'entité de sécurité de l'utilisateur

You are here
Table of Contents > Configurer l'authentification PKI (Public Key Infrastructure > Configurer l'authentification PKI > Étape 3. Importer un certificat de serveur et un certificat d'autorité de certification (AC de confiance

Attachments

    Outcomes