test

Guide d'administration système : services IP

Configuration du protocole IKE avec des certificats de clés publiques (liste des tâches)

Le tableau ci-dessous répertorie les procédures de création de certificats de clés publiques pour IKE. Ces procédures incluent l'accélération et le stockage de certificats sur le matériel connecté.

Tâche 

Description 

Voir 

Configuration du protocole IKE avec des certificats de clés publiques autosignés 

Créez et placez deux certificats sur chaque système : 

  • un certificat autosigné ;

  • le certificat de clé publique du système distant.

Configuration du protocole IKE avec des certificats de clés publiques autosignés

Configuration du protocole IKE avec un certificat PKI émanant d'une autorité de certification 

Créez une demande de certificat et placez trois certificats sur chacun des systèmes : 

  • le certificat créé par l'autorité de certification (AC) suite à votre demande ;

  • le certificat de clé publique de l'AC ;

  • la LRC de l'AC.

Configuration du protocole IKE avec des certificats signés par une AC

Configuration de certificats de clés publiques sur le matériel local 

Procédez de l'une des manières suivantes :  

  • Générez un certificat autosigné sur le matériel local et ajoutez la clé publique d'un système distant sur le matériel.

  • Générez une demande de certificat sur le matériel local et ajoutez les certificats de clés publiques de l'AC sur le matériel.

Génération et stockage de certificats de clés publiques sur le matériel

Mise à jour de la liste de révocation de certificats (LRC) d'une PKI 

Accédez à la LRC depuis un point de distribution central. 

Traitement des listes de révocation de certificats