====== Activité : Configurer une PKI pour gérer des certificats utilisateurs et serveurs ======

===== Présentation =====
Cette activité consiste :
  * à comprendre les **différences** entre la création de **certificats auto-signés** de des **certificats signés** par une autorité de certification ;
  * mettre en oeuvre une **infrastructure à clé publique (PKI)** avec un pare-feu Stormshield ;
  * créer et utiliser :
    * des **certificats utilisateurs** signés pour s'authentifier sur un serveur distant et l'interface d'administration, du SNS Stormshield ,
    * des **certificats serveurs** pour configurer un site Web en HTTPS.

===== Activités  =====
  * [[reseau:certificat:certificatautosigne|Créer un certificat autosigné avec OpenSSH]]
  * [[reseau:certificat:certificatca|Créer un certificat signé par une CA avec openSSH]]
  * {{ :bloc3s1:pkiv2.pdf |Fiche savoirs : infrastructures à clés publiques}}
  * {{ :bloc3s1:fiche11_infrastructure_cles_publiques_sns.pdf |Fiche 11 : création d'un autorité de certification (CA)}}
  * Activité : créez une autorité de certification racine interne sur le pare-feu Stormshield et définissez-là comme CA par défaut.
  * [[reseau:stormshield:stormshieldcreerca|Créer une autorité de certification avec un SNS Stormshield]]
  * {{ :bloc3s1:pki_creeridentiteserveur.pdf |Fiche savoirs : création d'une identité serveur}}
  * Activité : créez une identité pour l'un de vos serveur Debian avec le FQDN utilisateur.gsb.fr et mettez-là en oeuvre en configurant le site Web GLPI en https. 
  * {{ :bloc3s1:fiche10_utilisateurs_authentification_sns.pdf |Fiche savoirs : Gestion de l'authentification des utilisateurs}}
  * {{ :bloc3s1:pki_creeridentiteutilisateur.pdf |Fiche savoirs : création d'une identité utilisateur}}
  * Activité : créez-vous une identité utilisateur et utilisez-là pour vous connecter:
    *   à distance à votre serveur Debian.
    * à votre pare-feu Stormshield
    * Pour cela exportez le certificat et la clé privée au format PEM.
  * {{ :bloc3s1:pki_gestion_certificat.pdf |Fiche savoirs : gestion des identités et des certificats}}

==== le VPN ====
  * {{ :bloc3s1:fiche12_vpn_sns.pdf |Fiche savoirs 12 :  Le VPN}}