Cette rubrique décrit l'onglet Paramètres de l'Infrastructure à clé publique (PKI) qui vous permet de configurer l'authentification PKI pour NetWitness Suite. Sous l'onglet Paramètres PKI, vous pouvez effectuer les opérations suivantes :
- Importer un certificat de serveur et un certificat d'autorité de certification (AC) de confiance
- Importer une liste de révocation des certificats (CRL)
- Configurer des paramètres CRL
- Configurer les paramètres de l'entité de sécurité de l'utilisateur
- Activer PKI
Pour accéder à l'onglet Paramètres PKI :
- Dans NetWitness Suite, accédez à ADMIN > Sécurité.
La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert. - Cliquez sur l'onglet Paramètres PKI.
Certificats de serveur
La section Certificats de serveur vous permet d'importer un certificat de serveur avec sa clé privée dans Serveur NetWitness. La figure suivante illustre les certificats de serveur pour les Paramètres PKI.
| Alias | Nom convivial permettant d'identifier un certificat dans un magasin. |
| Nom unique de l'objet | Entité pour laquelle le certificat est émis. |
| Nom unique de l'émetteur | Entité qui a émis le certificat. |
| CA | Indique si le certificat provient d'une autorité de certification (AC). |
| Valide à partir du | Date de début de validité du certificat. |
| Valide jusqu'au | Date jusqu'à laquelle un certificat est valide. |
| Utiliser comme certificat de serveur | Permet d'utiliser un certificat de serveur en tant que certificat de serveur par défaut. |
| Rétablir les valeurs par défaut | Restaure le certificat de serveur par défaut. |
Autorités de certification de confiance
La section Autorités de certification de confiance vous permet d'importer un certificat émis par une autorité de certification (AC) dans Serveur NetWitness. La figure suivante illustre les sections Autorités de certification de confiance liées aux Paramètres PKI.
| Alias | Nom convivial permettant d'identifier un certificat dans un magasin. |
| Nom unique de l'objet | Entité pour laquelle le certificat est émis. |
| Nom unique de l'émetteur | Entité qui a émis le certificat. |
| AC | Indique si le certificat provient d'une autorité de certification (AC). |
| Valide à partir du | Date de début de validité du certificat. |
| Valide jusqu'au | Date jusqu'à laquelle un certificat est valide. |
Listes de révocation de certificats (CRL)
Les CRL vous permettent d'importer des Listes de révocation de certificats (CRL) sur le serveur NetWitness (NW). La figure suivante illustre les Listes de révocation de certificats (CRL) liées aux Paramètres PKI.
|
| Nom unique de l'émetteur | Entité qui a émis le certificat. |
| Type | Type CRL pouvant correspondre à un serveur HTTP, une ressource LDAP, une CRL LOCAL, un répondeur OCSP. |
| ID | Il s'agit d'un identifiant unique attribué aux CRL qui permet d'identifier une liste de révocation de certificats dans les alertes et messages. |
| Nombre | Nombre total de certificats révoqués spécifiques dans la CRL. |
| Expiration | État de la CRL. Les valeurs peuvent être Expiré, Bientôt arrivé à expiration et Valide. - Expiré - Le certificat CRL ou répondeur OCSP est arrivé à expiration.
- Bientôt arrivé à expiration - Le certificat CRL ou répondeur OCSP expire dans moins de 24 heures.
- Valide - Le certificat CRL ou répondeur OCSP est valide au moins 24 heures.
|
| Prochaine mise à jour le | Date à laquelle la CRL sera mise à jour. |
| Mettre à jour le cache | Permet de mettre à jour manuellement toutes les listes de révocation de certificats à partir de l'emplacement source. |
Paramètres CRL
Ainsi, vous pouvez configurer les paramètres CRL pour valider la CRL en vue de révoquer les certificats. La figure suivante illustre les sections Paramètres CRL liées aux Paramètres PKI.
|
| Mode d'échec | Détermine si un utilisateur est autorisé à se connecter si la validation échoue. |
| Mode Contrôle de révocation | Valide le certificat de l'utilisateur pour la révocation. |
| Mode CRL multiples | Détermine la façon de traiter plusieurs listes de révocation du même émetteur. |
| Tester le certificat utilisateur | Cela permet de vérifier la révocation du certificat en fonction de la liste de révocation de certificats (CRL) et des paramètres appliqués à la CRL. |
| Enregistrer | Cliquez sur Enregistrer pour appliquer les paramètres CRL. |
Paramètres du Nom principal de l'utilisateur
La section Paramètres du Nom principal de l'utilisateur vous permet de spécifier un champ dans un certificat pour identifier de manière unique l'utilisateur en vue de l'authentification PKI. La figure suivante présente les Paramètres de notification et les Paramètres du nom principal de l'utilisateur liés aux Paramètres PKI.
| Chemin | Chemin d'accès à un champ dans un certificat permettant d'extraire un nom d'utilisateur ou un ID d'utilisateur. |
| Regex | Expression régulière utilisée pour extraire le nom d'utilisateur ou l'ID d'utilisateur final de la valeur indiquée dans un certificat dans un chemin donné. |
| Configurer | Vous permet de configurer les paramètres du nom principal de l'utilisateur afin d'extraire un nom d'utilisateur ou un ID d'utilisateur. |
Activer PKI
La section Activer PKI vous permet d'activer l'authentification PKI dans NetWitness Suite. La section PKI vous permet d'activer l'authentification PKI dans NetWitness Suite. La figure suivante illustre les sections Activer PKI liées aux Paramètres PKI.
|
| Activer PKI | Sélectionnez cette option pour activer PKI. |
| Appliquer | Active l'authentification PKI pour les utilisateurs NetWitness Suite. |
