Sélection | Afficher | Gérer |
Gestion de certificat X.509 | Administrateur | Administrateur |
Générer un nouveau certificat | Utilisez cet outil de génération de certificats pour créer un certificat et accéder à Server Administrator. Si ce nouveau certificat n'est pas activé après le redémarrage, vous pouvez restaurer le certificat précédent. Effectuez les étapes décrites dans la section Restaurer le certificat précédent. |
Maintenance de certificat | Sélectionne un certificat existant qui appartient à votre société et l'utilise pour contrôler l'accès à Server Administrator. |
Importer un certificat racine | Permet à l'utilisateur d'importer le certificat racine ainsi que la réponse de certificat (au format PKCS#7), envoyés par l'autorité de certificat de confiance. Parmi les autorités de certificat fiables : Verisign, Thawte, et Entrust. |
Importer une chaîne de certificat | Permet à l'utilisateur d'importer la réponse de certificat (au format PKCS#7) depuis l'autorité de certificat de confiance. Parmi les autorités de certificat fiables : Verisign, Thawte, et Entrust. |
Alias | Un alias est un nom abrégé spécifique à un référentiel de clés qui correspond à une entité ayant un certificat dans celui-ci. Un utilisateur peut attribuer n'importe quel nom d'alias de clé publique ou privée dans le référentiel de clés. |
Algorithme de signature de clé |
Affiche les algorithmes de signature pris en charge. Sélectionnez un algorithme dans la liste déroulante.
REMARQUE : si vous sélectionnez SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/navigateur prend en charge cet algorithme. Si vous sélectionnez une de ces options alors que votre système d'exploitation/navigateur n'est pas pris en charge, Server Administrator affiche le message d'erreur « impossible d'afficher la page Web ».
|
Algorithme de génération de clé | Décrit l'algorithme utilisé pour générer le certificat. RSA et DSA sont des algorithmes couramment utilisés. |
Taille de la clé | Force de cryptage de votre clé privée La valeur par défaut est 1024. |
Période de validité | Durée de validité du certificat en jours |
Nom de domaine (CN) | Le nom exact de l'hôte ou du domaine à sécuriser, par exemple, xyzcompany.com. |
Organisme (O) | Le nom intégral de la société tel qu'il apparaît dans son certificat de constitution de société ou dans le registre du gouvernement de votre état. |
Unité organisationnelle (OU) | Service de cette société demandant le certificat, par exemple, Service E-Commerce. |
Ville (V) | Le nom de la ville ou de l'endroit où l'organisation est enregistrée ou incorporée. |
Département/Province (ST) | Le département ou la province où l'organisme est enregistré ou incorporé. Épelez le nom. |
Pays (C) | Code de pays à deux lettres, par exemple, É.-U. pour les États-Unis d'Amérique et GB pour le Royaume-Uni. |
Certificats | Il s'agit du nom du certificat X.509 en cours d'utilisation. |
Sélectionnez l'action appropriée | Requête de signature de certificat (RSC) : utilisez les informations du certificat existant pour composer une demande de certificat. |
Afficher le contenu : afficher le contenu du certificat. Cette option permet la création d'un rapport exhaustif qui analyse les composants du certificat. | |
Exportation du certificat au format de cryptage BASE 64 : exporter un certificat existant qu'une autre application utilisera. |
Alias | Un alias est un nom abrégé spécifique à un référentiel de clés qui correspond à une entité ayant un certificat dans le référentiel de clés. Un utilisateur peut attribuer n'importe quel nom d'alias aux clés publique et privée dans le référentiel de clés. |
Date de création | Date de création du certificat existant. |
Fournisseur | Le fournisseur du certificat par défaut est le fournisseur de sécurité Sun Microsystems. Sun possède une seule usine de certificat qui fonctionne en conjonction avec les certificats de type X509. |
Chaîne de certificat | Certificat complet, qui comprend le certificat racine ainsi que la réponse qui y est associée. |
Attribut | Valeur du certificat |
Type | X.509. |
Version | Version X.509. |
EstValide | Si Server Administrator considère que le certificat est valide (Oui ou Non). |
Objet | Nom de l'entité pour laquelle le certificat a été émis. Cette entité est appelée objet du certificat. |
Émetteur | Nom de l'autorité de certificat qui a signé le certificat |
Valide du | Date de début de validité du certificat. |
Valide jusqu'au | Date de fin de validité du certificat. |
Numéro de série | Numéro unique qui identifie ce certificat. |
Clé publique | Clé publique du certificat, c'est-à-dire, la clé qui appartient à l'objet que le certificat garantit. |
Algorithme de clé publique | RSA ou DSA. |
Utilisation de la clé | Extension d'utilisation de la clé, qui définit l'objectif de la clé. Vous pouvez utiliser une clé pour effectuer une signature numérique, un certificat de clé, une signature de certificat et plus. L'utilisation de la clé est une extension de la spécification X.509 et n'a pas besoins d'être présente dans tous les certificats X.509. |
Signature | Synthèse d'identification de l'autorité de certificat qui confère la validité d'un certificat. |
Nom de l'algorithme de signature | Algorithme utilisé pour générer la signature. |
OID de l'algorithme de signature | ID d'objet de l'algorithme de signature. |
Paramètres de l'algorithme de signature | Algorithme utilisé pour générer la signature qui utilise le certificat TBS en tant qu'entrée. |
Certificat TBS | Corps du certificat Il contient toutes les informations de nommage et de clé que le certificat contient. Le certificat TBS est utilisé en tant que donnée d'entrée pour l'algorithme de signature lorsque le certificat est signé ou vérifié. |
Contraintes de base | Un certificat X.509 peut contenir une extension facultative qui identifie l'objet du certificat en tant qu'autorité de certificat (AC) ou non. Si l'objet est une AC, cette extension renvoie le nombre de certificats pouvant suivre ce certificat dans une chaîne de certification. |
ID unique d'objet | Chaîne qui identifie l'entité demandant le certificat. |
Réf. unique d'émetteur | Chaîne qui identifie l'émetteur du certificat. |
Empreintes MD5 | Algorithme de signature numérique qui vérifie l'intégrité des données en créant une synthèse de message ou une empreinte de 128 bits. L'empreinte des données d'entrée est unique, tout comme les empreintes digitales d'une personne. |
Empreintes SHA1 | Algorithme de hachage sécurisé : il s'agit d'une synthèse de message cryptographique utilisée pour vérifier l'intégrité des données en effectuant une réplication de la synthèse ou de l'empreinte « coûteux en ressource informatiques », c'est-à-dire que ça n'en vaut pas la peine. |
Certificat encodé | Contenu du certificat en forme binaire. |
![]() |
Imprime une copie de la fenêtre ouverte sur votre imprimante par défaut. |
![]() |
Envoie par e-mail le contenu de cette fenêtre au destinataire spécifié. Consultez le Guide d'utilisation de Server Administrator pour des instructions sur la configuration de votre serveur SMTP (Protocole simplifié de transfert de courrier). |
Suivant | Passer à la tâche suivante. |
![]() |
Affiche l'aide en ligne correspondant à cette page. |