Affichage d'un certificat

Pour afficher un certificat, sélectionnez-le dans le magasin de certificats, puis effectuez l'une des opérations suivantes :

• Affichez le menu Certificats et choisissez Affichage.

• Cliquez sur l'option Affichage de la barre d'outils qui figure au-dessus de l'onglet Certificats.

• Double-cliquez sur le certificat.

En général, les certificats contiennent l'information suivante.

• Nom commun - Le nom du propriétaire; il s'agit normalement du prénom et du nom de famille de celui-ci. Ce champ précise le propriétaire dans l'Infrastructure à clés publiques (organisation ICP).

• Département - Le nom du service du propriétaire, qui est identique à l'unité organisationnelle (UO). Précisons que dans le cas de la connexion à un Concentrateur VPN 3000, l'UO doit en général concorder avec le nom de groupe défini pour le propriétaire dans le Concentrateur VPN 3000.

• Société - L'entreprise ou l'organisme au sein duquel le propriétaire utilise le certificat.

• État - L'état ou la province dans lequel le propriétaire utilise le certificat.

• Pays - Le code à deux caractères du pays où se trouve le système du propriétaire.

• Courriel - L'adresse de courriel du propriétaire du certificat.

• Empreinte - Le condensé numérique MD5 et SHA-1 du contenu complet du certificat. On est ainsi en mesure de vérifier l'authenticité du certificat. Par exemple, si vous communiquez avec la CA qui a émis le certificat, cet identificateur peut servir à vérifier s'il s'agit effectivement du certificat à utiliser.

• Taille de clé - La taille de la paire de clés de signature, en bits, par exemple 1024.

• Détenteur - Le nom distinctif (ND) complet du propriétaire du certificat. Cet exemple comprend les éléments indiqués ci-après. D'autres éléments peuvent apparaître, selon le type du certificat. Toutefois, ces champs sont assez courants.

  • nc est le nom commun.

  • uo est l'unité organisationnelle (service).

  • o est l'organisation.

  • l est la localité (ville ou village).

  • et est l'état ou la province du propriétaire.

  • p est le pays.

  • c est l'adresse de courriel du propriétaire.

• Émetteur - Le nom distinctif (ND) complet de la source qui a fourni le certificat. Les champs de cet exemple sont les mêmes que pour le détenteur.

• Numéro de série - L'identificateur unique qui sert à déterminer la validité du certificat dans les Listes de révocation de certificat (LRC).

• Non valide avant le - La date de début de la validité du certificat.

• Expiration le - La date de fin de la validité du certificat.

Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.