Gestion de la sécurité/utilisateur : Étape 5. Importer une liste de révocation des certificats

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la procédure permettant d'importer une liste de révocation des certificats (CRL) vers le serveur Security Analytics.

Une liste CRL est un fichier contenant une liste détaillée des certificats révoqués, comme le numéro de série et la date de révocation de chaque certificat. Généralement, un certificat est révoqué pour éviter sa compromission par les utilisateurs non autorisés. Par exemple, si un utilisateur Security Analytics démissionne d'une organisation, son certificat doit être révoqué par l'autorité de certification émettrice pour éviter la compromission du certificat. 

Vous pouvez importer la liste CRL émise par votre autorité de certification de confiance et configurer l'intervalle d'actualisation afin que Security Analytics puisse utiliser la liste CRL pour bloquer les utilisateurs non autorisés lorsqu'ils souhaitent accéder à Security Analytics.  

Vous pouvez importer un fichier CRL vers le serveur Security Analytics en utilisant ce qui suit :

  • Interface utilisateur de Security Analytics
  • Ligne de commande

Importer un fichier CRL à l’aide de l’interface utilisateur de Security Analytics

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section CRL, cliquez sur .
    La boîte de dialogue CRL s’affiche.
  4. Cliquez sur Parcourir pour télécharger le fichier CRL.
  5. Cliquez sur Save
    Le fichier CRL est ajouté avec succès au serveur Security Analytics.

Importer le fichier CRL à l'aide de la ligne de commande

Copiez le(s) fichier(s) CRL dans le répertoire suivant de l'appliance serveur Security Analytics :
/opt/rsa/carlos/crl
Le fichier CRL est ajouté avec succès au serveur Security Analytics.

Remarque : Le format DER chiffré est le format de fichier CRL pris en charge.

Security Analytics utilise le fichier CRL mis à jour lors de la prochaine actualisation du cache CRL en fonction des paramètres des intervalles d'actualisation des CRL.

 

 

Étape suivante :

Étape 6. Activer PKI

You are here
Table of Contents > Configurer l'authentification PKI (Public Key Infrastructure > Configurer l'authentification PKI > Étape 5. Importer une liste de révocation des certificats

Attachments

    Outcomes