Pour faire parvenir des chaînes de certificat d'autorité de certification, cliquez sur Envoyer la chaîne de certificat AC. Ce paramètre est désactivé par défaut.
La chaîne de certificat AC comprend tous les certificats de la hiérarchie, depuis le certificat d'origine (qui doit être installé dans le Client VPN) jusqu'au certificat d'identification. Cette fonction permet au concentrateur VPN du poste distant de faire confiance au certificat d'identification du Client VPN lorsque le certificat d'origine est le même, sans que tous les certificats AC subordonnés ne soient installés.
Exemple 4-1 Chaînes de certificats d'autorité de certification
Dans le Client VPN, cette chaîne présente la hiérarchie de certificats suivante :
Dans le concentrateur VPN, cette chaîne présente la hiérarchie de certificats suivante :
Bien que les certificats d'identification soient émis par différentes autorités de certification, le concentrateur VPN peut faire confiance au certificat d'identification du Client VPN car il a reçu la chaîne de certificats installés sur l'ordinateur Client VPN.
Cette fonction offre davantage de souplesse car il n'est pas nécessaire que les certificats AC intermédiaires soient réellement installés sur le poste distant.
Remarque Les chaînes de certificat ne sont pas prises en charge pour Entrust Entelligence. Par conséquent, la case à cocher Envoyer la chaîne de certificat AC n'est pas sélectionnée à la page Authentification et elle est désactivée lorsque vous choisissez Certificat Entelligence.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.