====== Gestion des certificats ======
===== Présentation =====

Le SNS Stormshiel permet d'exporter pour un serveur ou un utilisateur :  
  * le **certificat** : le format d’export contient des données en base64 (.pem) ou des données binaires (.der). Le fichier exporté contient le **certificat du porteur** mais également les **certificats des autorités** présentes dans la **chaîne de confiance** de ce certificat.
  * L'**identité**:  l’identité est constituée de la **clé privée** du porteur, de son **certificat** (qui contient sa clé publique), et des **certificats de la chaîne de confiance**. Le fichier d’export est un container .pem ou un container PKCS#12 (ou .p12). l’identité contient une **clé privée**, donnée sensible et son export doit être protégé par un **mot de passe**, qui permet de **chiffrer la clé privée** qu’il contient. 

===== Extraire les certificat et la clé privée avec OpenSSL=====
Lien : https://www.ssl.com/fr/comment/exporter-la-cl%C3%A9-priv%C3%A9e-des-certificats-du-fichier-pkcs12-avec-openssl/


==== Retour  ====
  * [[:reseau:stormshield:miseenoeuvreutm|Mise en oeuvre de l'UTM Stormshield]]