Avant de créer une entrée de connexion à l'aide d'un certificat numérique, vous devez déjà être inscrit à une infrastructure à clés publiques (ICP), avoir reçu l'autorisation de l'autorité de certification (AC) et disposer d'un ou de plusieurs certificats installés dans votre système. Si ce n'est pas le cas, vous devez vous procurer un certificat numérique. Dans bien des cas, l'administrateur du réseau de votre société peut vous fournir un certificat. Si ce n'est pas le cas, vous pouvez vous en procurer un en vous inscrivant directement à une ICP à l'aide du programme de gestion de certificats ou encore vous pouvez obtenir un profil Entrust par l'entremise d'Entrust Entelligence. Actuellement, les ICP suivantes sont prises en charge :
UniCERT de Baltimore Technologies (www.baltimoretechnologies.com)
Services de certificats Microsoft sous Microsoft Windows 2000 Server
Les sites Web indiqués entre parenthèses dans la liste présentent des renseignements sur les certificats numériques offerts par chaque ICP. La méthode la plus facile pour s'inscrire à une ICP ou pour importer un certificat consiste à se servir du gestionnaire de certificats (voir "Inscription et gestion de certificats") ou d'Entrust Entelligence (voir la documentation Entrust).
Remarque Chaque fois que vous vous reliez à l'aide d'un certificat, le Client VPN vérifie si votre certificat est valide. Si votre certificat expire dans moins d'un mois, le Client VPN affiche un message lorsque vous tentez de vous relier ou lorsque vous utilisez l'option Propriétés. Ce message affiche le nom commun du certificat, la date « pas avant », la date « pas après » ainsi que le nombre de jours écoulés depuis l'expiration du certificat ou à écouler avant l'expiration du certificat.
L'action exécutée lorsque vous cliquez sur Connecter dépend du degré de protection par clé privée de votre certificat. Si votre certificat est protégé par mot de passe, le logiciel vous invite à entrer ce mot de passe.
Remarque Étant donné que chaque certificat est jumelé à un profil de connexion, vous pouvez créer différents profils de connexion pour les certificats.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.