Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Configuration d'IKEv2 avec des certificats à clé publique

Les certificats publics émanant est particulièrement utile pour les déploiements de grande envergure. Pour plus d'informations, reportez-vous à la section IKE avec certificats de clés publiques.

Les certificats de clés publiques sont stockées dans un keystore softtoken fourni par la structure cryptographique. Sur les systèmes dotés de matériel connecté, les certificats peuvent également être stockés sur le matériel. Pour plus d'informations sur cette procédure, reportez-vous à Génération et stockage de certificats de clés publiques pour IKEv2 dans le matériel.

Pour plus d'informations d'ordre général, reportez-vous à la section Fonctionnement d'IKE.

la liste de tâches suivantes décrit les procédures de création de certificats de clé publique pour IKEv2. Ces procédures incluent la procédure de stockage des certificats dans un keystore matériel si votre système dispose d'une carte Sun Crypto Accelerator 6000 attachée.

Table 9-1  Liste des tâches pour la configuration d'IKEv2 avec des certificats de clés publiques
Tâche
Description
Pour obtenir des instructions
Créer un keystore de certificats.
Initialise le keystore PKCS #11 où sont stockés les certificats pour IKEv2.
Configurez le protocole IKEv2 avec des certificats de clés publiques autosignés.
Signé crée un certificat de clé publique par vous-même . Les exports et importe le certificat à celles de ses pairs les certificats du pair.
Configurer IKEv2 avec un certificat issu d'une CA.
Nécessite que vous créiez une renvoyé CSR des certificats et les importer dans le keystore toutes les. Vérifiez ensuite pair et importez les certificats IKE.
Configurer la manière dont les certificats révoqués sont gérées.
Détermine si les serveurs sont utilisés et le protocole OCSP des listes de certificats révoqués sont interrogées, y compris la marche à suivre pour traiter retard réseau.
Configurez le stockage de certificats dans le keystore de la connexion des composants matériels.
Localise la carte Sun Crypto Accelerator 6000 et configure IKEv2 afin de l'utiliser.