Lorsque vous vous inscrivez en vue d'obtenir un certificat personnel, vous devez passer par une CA de laquelle votre système a déjà reçu un certificat de base ou encore vous devez vous procurer un certificat de base de la CA dans le cadre du processus d'inscription. L'onglet Certificats AC affiche la liste courante des certificats de CA.
Cette section vous indique comment obtenir les renseignements nécessaires avant de commencer. Pour vous inscrire auprès d'une CA sur le réseau afin d'obtenir un certificat, effectuez les étapes suivantes :
En mode avancé, cliquez sur l'icône Inscrire de la barre d'outils affichée au-dessus de l'onglet Certificats ou affichez le menu Certificats, puis choisissez Inscrire.
Cliquez sur le type de certificat En ligne. Vous devez remplir deux formulaires.
Remplissez le premier formulaire selon les indications ci-après.
URL AC - L'adresse URL ou l'adresse réseau de la CA. Ce paramètre est obligatoire.
Domaine AC - Le nom du domaine de la CA. Ce paramètre est obligatoire.
Défi mot de passe - Certaines CA exigent un mot de passe pour l'accès à leur site. Si tel est le cas pour la CA en question, entrez le mot de passe dans le champ Défi mot de passe. Pour connaître le mot de passe, communiquez avec la CA ou l'administrateur de votre réseau.
Nouveau mot de passe - Le mot de passe qui protège le certificat. Si votre entrée de connexion exige une authentification de certificat, vous devez entrer ce mot de passe chaque fois que vous vous connectez. Le mot de passe peut comporter jusqu'à 32 caractères. Les mots de passe font la distinction entre les minuscules et les majuscules. Par exemple, sKate8 et Skate8 sont des mots de passe différents.
Nom commun - Votre nom commun (NC), soit le nom unique du certificat. Ce paramètre est obligatoire. Le nom commun peut être le nom d'une personne, d'un système ou d'une autre entité. Il s'agit du niveau le plus spécifique de la hiérarchie d'identification. Le nom commun devient le nom du certificat, Alice au Pays des merveilles par exemple.
Département - Nom du service dont vous faites partie, par exemple Études internationales. Ce champ est lié à l'unité organisationnelle (UO). L'UO est identique au nom de groupe configuré dans un Concentrateur VPN série 3000 par exemple.
Société - Le nom de la société ou de l'organisme (O) dont vous faites partie, par exemple Université.
État - Le nom de votre état (ET) ou province, Massachusetts par exemple.
Pays - Un code de deux lettres désignant votre pays (P), CA par exemple. Ce code de pays à deux lettres doit être conforme aux abréviations de pays de la norme ISO 3166.
Courriel - Votre adresse de courriel (C), par exemple alicem@universite.edu.
Adresse IP - L'adresse IP de votre système, par exemple 10.10.10.1.
Domaine - Le nom de domaine complet de l'hôte de votre système, par exemple Dialin_Server.
Ensemble, ces champs, sauf l'adresse IP et le nom de domaine, constituent le nom distinctif (ND).
Pour terminer l'inscription, cliquez sur Inscrire. (Ou encore pour modifier le formulaire, cliquez sur Précédent.)
La suite des opérations dépend de votre CA.
Certaines CA donnent une réponse immédiate. Si c'est le cas, un message s'affiche indiquant que votre inscription a réussi. Vous pouvez afficher et gérer le certificat à la page Certificats.
Si on précise que l'inscription est en cours, la CA n'approuve pas immédiatement la demande. Une fenêtre indiquant que l'inscription est en cours s'affiche.
Pendant que vous attendez que la CA émette le certificat, votre demande s'affiche dans la liste des certificats, sous l'onglet Certificats, à titre de requête. (La colonne de magasin précise « Requête ».)
Une fois que la CA a émis le certificat, choisissez ce certificat et sélectionnez l'option Réessayer inscription de certificat du menu Certificats, afin d'achever l'inscription.
Une fois que vous avez obtenu le certificat, un message s'affiche indiquant que l'inscription a réussi.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.