bloc3s1:activitepki
Table des matières
Activité : Configurer une PKI pour gérer des certificats utilisateurs et serveurs
Présentation
Cette activité consiste :
- à comprendre les différences entre la création de certificats auto-signés de des certificats signés par une autorité de certification ;
- mettre en oeuvre une infrastructure à clé publique (PKI) avec un pare-feu Stormshield ;
- créer et utiliser :
- des certificats utilisateurs signés pour s'authentifier sur un serveur distant et l'interface d'administration, du SNS Stormshield ,
- des certificats serveurs pour configurer un site Web en HTTPS.
Activités
- Activité : créez une autorité de certification racine interne sur le pare-feu Stormshield et définissez-là comme CA par défaut.
- Activité : créez une identité pour l'un de vos serveur Debian avec le FQDN utilisateur.gsb.fr et mettez-là en oeuvre en configurant le site Web GLPI en https.
- Activité : créez-vous une identité utilisateur et utilisez-là pour vous connecter:
- à distance à votre serveur Debian.
- à votre pare-feu Stormshield
- Pour cela exportez le certificat et la clé privée au format PEM.
le VPN
bloc3s1/activitepki.txt · Dernière modification : 2022/12/06 10:10 de techer.charles_educ-valadon-limoges.fr