nouvelle version de Digital Certficate Manager (7.4 uniquement)
Il faut installer les PTF SI71406 et toutes les PTF sécurité (SI71547, SI71373, SI71363, SI71361 and MF66742)
L'ancienne version reste toujours accessible
premiers tests :
- Le look est plus simple
- On ne retrouve pas tout (gestion des certificats utilisateurs et objets, par ex.)
en ayant ouvert le certificat store *SYSTEM
•Menu
Sous Menu
Fenêtre principale
Sans filtre
Création d'un filtre d'affichage
critère de tri (pratique par date d'expiration)
•Création d'un certificat
• local
Renseignez les paramètres
paramètres facultatifs
Et voilà
Détail
Notez les actions possibles
- renouvellement
- Exportation
- Suppression
- Validation
- Assignation (à une ou plusieurs applications)
- Définir comme étant le défaut
• validé par une CA
la CRS (request)
que vous retrouverez ici
•Renouvellement d'un certificat
assignation à une application
•Suppression
d'un certificat ayant expiré
si le certificat est encore associé à une application
L'application SVR_CENTRAL (qui fait partie des serveurs pour ACS/Client Access)
A un certificat d'assigné
L'application FTP_CLIENT
N'en a pas (dans le cas de cette application , on peut en assigner plusieurs, autant que de serveurs à connecter)
•Modification d'une application
Choix du protocol
Algorithmes de cryptage (Cipher)
Algorithmes pour l'échange de clé temporaires pour crypter la session
Algorithmes pour vérification de la signature du certificat (non utilisé par TLS 1.3)
•Authentification client ?
•définit la liste des CA de confiance ? (sinon on prend ceux du magasin)•OCSP ?
