Paramètres des certificats d'auto-signature

Cette page permet de créer des certificats d'auto-signature.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Sous Articles liés, cliquez sur Magasins de clés et certificats > magasin de clés. Sous Propriétés supplémentaires, cliquez sur Certificats personnels > Crée (liste déroulante) > Certificat d'auto-signature.

Ce même fichier d'aide est disponible lors de la création ou de l'affichage d'un certificat. Les zones qu'il contient sont décrites en fonction de leur apparition et de leur utilisation dans la console d'administration.

Alias

Indique l'alias du certificat personnel dans le magasin de clés.

Vous entrez le nom d'alias du certificat personnel dans le magasin de clés lorsque vous créez un certificat.
Remarque : Le nom d'alias est en lecture seule lorsque vous affichez un certificat existant.
Information valeur
Type de données : Texte

Version

Indique la version du certificat personnel. Les versions valides sont : X509 V3, X509 V2 ou X509 V1. Il est recommandé d'utiliser les certificats X509 V3.

Cette zone est en lecture seule lorsque vous créez ou affichez un certificat.

Information valeur
Type de données : Texte
Valeur par défaut X509 V3
Portée  

Taille de clé

Indique la taille de la clé privée utilisée par le certificat personnel.

Lorsque vous créez un certificat, vous pouvez sélectionner la taille de clé à partir de la liste déroulante. Cette zone est en lecture seule lorsque vous affichez un certificat.

Information valeur
Type de données : Entierr
Valeur par défaut 1024
Autres tailles de clés valides : 512, 2048, 4096

Nom commun

Indique la partie du nom distinctif correspondant au nom commun. Il est conseillé que ce nom corresponde au nom d'hôte de la machine sur laquelle se trouve le certificat. Dans certains cas, le nom commun est utilisé pour se connecter au cours d'une authentification de certificat SSL (Secure Socket Layer). Il peut donc parfois être utilisé comme ID utilisateur dans un registre du système d'exploitation local.

Lorsque vous créez un certificat, vous pouvez entrer le nom usuel dans cette zone. Cette zone n'apparaît pas lorsque vous affichez un certificat existant.

Information valeur
Type de données : Texte

Le numéro de série

Identifie le numéro de série du certificat généré par l'auteur du certificat. Cette zone n'apparaît pas lors de la création d'un certificat.

Cette zone est en lecture seule lorsque vous affichez un certificat existant.

Période de validité

Indique la durée pendant laquelle le certificat est valide. Par défaut, cette période est de 365 jours. Vous pouvez entrer le nombre de jours que vous souhaitez.

Cette zone est en lecture seule lorsque vous affichez un certificat existant. Elle affiche une période de validité comme intervalle de jours enter deux dates. Par exemple, Valide du 16 mars 2008 au 16 mars 2009.

Information valeur
Type de données : Texte

Organisation

Entrez la partie du nom distinctif correspondant à l'organisation. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Texte

Unité organisationnelle

Indique la partie du nom distinctif correspondant à l'unité organisationnelle. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Texte

Localité

Indique la partie du nom distinctif correspondant à la localité. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Texte

Région/Département

Indique la partie du nom distinctif correspondant à la région. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Texte

Code postal

Indique la partie du nom distinctif correspondant au code postal. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Entierr

Pays ou région

Sélectionnez la partie du nom distinctif correspondant au pays à partir de la liste déroulante. Cette zone est facultative.

Cette zone s'affiche uniquement lorsque vous créez un certificat.

Information valeur
Type de données : Texte
Valeur par défaut (Aucune)

Période de validité

Identifie la durée de validité du certificat en jours. Par défaut, cette période est de 365 jours.

Cette zone est en lecture seule lorsque vous affichez un certificat existant et indique les dates de début et de fin.

Publié dans

Identifie le nom distinctif de l'entité à laquelle le certificat a été émis.

Cette zone est en lecture seule lorsque vous affichez un certificat existant.

Publié par

Identifie le nom distinctif de l'entité qui a publié le certificat. Lorsque le certificat personnel est auto-signé, ce nom est identique au nom distinctif Publié dans.

Cette zone est en lecture seule lorsque vous affichez un certificat existant.

Empreinte digitale (digest SHA)

Identifie l'algorithme de hachage SHA (Secure Hash Algorithm) du certificat qui permet de vérifier le hachage du certificat à un autre emplacement, comme par exemple du côté client d'une connexion.

Cette zone est en lecture seule lorsque vous affichez un certificat existant.

Algorithme de signature

Identifie l'algorithme utilisé pour la signature du certificat.

Cette zone est en lecture seule lorsque vous affichez un certificat existant.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewperscerts
Nom du fichier : usec_sslnewperscerts.html