Cette activité consiste :

• à comprendre les différences entre la création de certificats auto-signés de des certificats signés par une autorité de certification ;
• mettre en oeuvre une infrastructure à clé publique (PKI) avec un pare-feu Stormshield ;
• créer et utiliser :
  • des certificats utilisateurs signés pour s'authentifier sur un serveur distant et l'interface d'administration, du SNS Stormshield ,
  • des certificats serveurs pour configurer un site Web en HTTPS.

• Créer un certificat autosigné avec OpenSSH
• Créer un certificat signé par une CA avec openSSH
• Fiche savoirs : infrastructures à clés publiques
• Fiche savoirs : création d'un autorité de certification (CA)
• Activité : créez une autorité de certification racine interne sur le pare-feu Stormshield et définissez-là comme CA par défaut.
• Créer une autorité de certification avec un SNS Stormshield
• cryptographie_-_creationidentiteserveur.pdf
• Fiche savoirs : création d'une identité serveur
• Activité : créez une identité pour l'un de vos serveur Debian avec le FQDN web.X.net et mettez-là en oeuvre en configurant par exemple un site Web en https.
• Fiche savoirs : création d'une identité utilisateur
• Activité : créez-vous une identité utilisateur et utilisez-là pour vous connecter à distance à votre serveur Debian. Pour cela exportez le certificat et la clé privée au format PEM.
• Fiche savoirs : gestion des identités et des certificats
• Fiche savoirs : révocation de certificats et CRL