Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Certificats numériques

Un certificat numérique est un moyen électronique de vérifier votre identité par l’intermédiaire d’un tiers de confiance, appelé autorité de certification (CA). Vous pouvez également utiliser un certificat auto-signé pour attester de votre identité.

Le traitement manuel des certificats comprend la génération d’une requête PKCS10, l’envoi à l’autorité de certification, la récupération du certificat signé et le chargement manuel du certificat dans l’équipement Juniper Networks. En fonction de votre environnement de déploiement, vous pouvez utiliser SCEP ou CMPv2 pour l’inscription de certificats en ligne.

Pour utiliser un certificat numérique afin d’authentifier votre identité lors de l’établissement d’une connexion VPN sécurisée, vous devez d’abord procéder comme suit :

  • Procurez-vous un certificat d’autorité de certification à partir duquel vous avez l’intention d’obtenir un certificat local, puis chargez le certificat d’autorité de certification sur l’appareil. Le certificat de l’autorité de certification peut contenir une liste de révocation de certificats pour identifier les certificats non valides.

  • Procurez-vous un certificat local auprès de l’autorité de certification dont vous avez précédemment chargé le certificat d’autorité de certification, puis chargez le certificat local dans l’appareil. Le certificat local établit l’identité du périphérique Juniper Networks à chaque connexion tunnel.

Génération manuelle de certificats numériques : Vue d’ensemble de la configuration

Pour obtenir manuellement des certificats numériques :

  1. Générez une paire de clés sur l’appareil. Reportez-vous à la section Certificats numériques autosignés.

  2. Créez un ou plusieurs profils d’autorité de certification contenant des informations spécifiques à une autorité de certification. Voir l’exemple : Configuration d’un profil d’autorité de certification.

  3. Générez la CSR pour le certificat local et envoyez-la au serveur de l’autorité de certification. Voir l’exemple : Génération manuelle d’une CSR pour le certificat local et envoi de celle-ci au serveur de l’autorité de certification.

  4. Chargez le certificat sur l’appareil. Voir l’exemple : Chargement manuel de l’autorité de certification et des certificats locaux.

  5. Configurez la réinscription automatique. Voir l’exemple : Utilisation de SCEP pour renouveler automatiquement un certificat local.

  6. Si nécessaire, chargez la CRL du certificat sur l’appareil. Voir l’exemple : Chargement manuel d’une CRL sur l’appareil.

  7. Si nécessaire, configurez le profil de l’autorité de certification avec des emplacements de CRL. Voir l’exemple : Configuration d’un profil d’autorité de certification avec des emplacements CRL