ScTools, Perso Outil d enrôlement de certificats EJBCA



Documents pareils
ScTools Outil de personnalisation de carte

EJBCA PKI Open Source

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Créer et partager des fichiers

1. Mise en œuvre du Cegid Web Access Server en https

PRONOTE 2010 hébergement

Configuration du FTP Isolé Active Directory

NAS 206 Utiliser le NAS avec Windows Active Directory

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Procédure d installation des logiciels EBP sous environnement MAGRET

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

FileMaker Server 14. Aide FileMaker Server

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

HAYLEM Technologies Inc.

Service de certificat

Installation et configuration de base de l active Directory

IFT287 Exploitation de base de données relationnelles et orientées objet. Laboratoire Mon premier programme Java en Eclipse

Tutorial Terminal Server sous

Manuel d installation

FileMaker Server 14. Guide de démarrage

Configuration de GFI MailArchiver

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Principe de fonctionnement du lanceur d'application "AdisTlsStartCfgLotus"

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Manuel d utilisation du logiciel Signexpert Paraph

Nokia Internet Modem Guide de l utilisateur

Integration à un domaine AD SOMMAIRE

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Guide de démarrage IKEY 2032 / Vigifoncia

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

MANUEL D INSTALLATION Sous WINDOWS

Authentification unique Eurécia

TUTORIAL ULTRAVNC (EDITION 2)

Manuel de l utilisateur

1. Présentation du TP

Sécurisation des accès au CRM avec un certificat client générique

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Configuration d'un annuaire LDAP

Setting Up PC MACLAN File Server

Tsoft et Groupe Eyrolles, 2005, ISBN :

GUIDE DE L UTILISATEUR

Guide administrateur AMSP

GUIDE D INSTALLATION INTERNET haute vitesse

- CertimétiersArtisanat

Sauvegarder sa messagerie Outlook 2010

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

E-Remises Paramétrage des navigateurs

Guide de configuration. Logiciel de courriel

Se connecter en WiFi à une Freebox

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Préparation à l installation d Active Directory

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

Mettre en place un accès sécurisé à travers Internet

Installation Windows 2000 Server

AFTEC SIO 2. Christophe BOUTHIER Page 1

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Sauvegarde d'une base de données SQL Server Express 2005

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

AVANT PROPOS. Merci d avoir choisi WATCHDOC!

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

MANUEL D'INSTALLATION SUR WINDOWS 2003/2008 SERVER

Guide de déploiement

Comment configurer Kubuntu

Manuel BlueFolder ADMINISTRATION

Guide SQL Server 2008 pour HYSAS

Certificats Electroniques sur Clé USB

Les différentes méthodes pour se connecter

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Pré requis Microsoft Windows Server 2008

Mise en place d un serveur HTTPS sous Windows 2000

Début de la procédure

CTIconnect PRO. Guide Rapide

Procédure d installation :

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

Progiciel pour la configuration et la visualisation de régulateurs

NOTICE D INSTALLATION ET D UTILISATION DE LIVE BACKUP

Installation et configuration du CWAS dans une architecture à 2 pare-feux

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

Installation de GFI Network Server Monitor

EJBCA Le futur de la PKI

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Manuel du logiciel PrestaTest.

Procédure d installation de mexi backup

INSTALLATION WINDOWS SERVER 2008 R2

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

Procédure d installation détaillée

1 - EXCHANGE Installation

Présentation de l outil AppliDis ESX Console Viewer

Configuration des logiciels de messagerie

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

GPI Gestion pédagogique intégrée

Guide d utilisation de «Partages Privés»

Installation d'un Active Directory et DNS sous Windows Server 2008

Transcription:

Outil d enrôlement de certificats EJBCA Manuel d installation et de configuration Version 1.0.1 http://www.auditiel.fr/docs/sctoolsperso.doc

1 SOMMAIRE 1Sommaire... 2 2Introduction...3 2.1Pré requis...3 2.2Versions... 3 2.3Glossaire...3 3Installation...4 4Présentation...5 4.1Activation...5 4.2 Personnalisation... 5 4.3Paramétrages... 7 http://www.auditiel.fr/docs/sctoolsperso.doc 2/9

2 INTRODUCTION 2.1 Pré requis Ce document s adresse aux personnes désirant installer le programme de personnalisation de cartes. Ce programme, indépendant, permet de rechercher l utilisateur dans un annuaire LDAP, puis d enrôler un certificat EJBCA sur une carte à puce. Dans la suite du document, il est fait référence aux cartes à puce. Cette dénomination comprend également les clés USB cryptographiques. 2.2 Versions Version Date Auteur Modification 1.0.0 26/04/2007 Jérôme DUSAUTOIS Création 1.0.1 30/04/2007 Jérôme DUSAUTOIS Modification pour utilisateur propriétés extension ScTools. 2.3 Glossaire CA : Autorité de certification. EJBCA : PKI Open Source en JAVA, basée sur le serveur d applications JBOSS. Carte à puce : Carte plastique respectant la norme 7816 et équipé d un mircoprocesseur cryptographique. Clé USB : Clé USB disposant d un micro-processeur cryptographique. http://www.auditiel.fr/docs/sctoolsperso.doc 3/9

3 INSTALLATION L installation s effectue en utilisant le package d installation de ScTool. La version ScToolsEjb.msi est nécessaire, puisque cet outil est destiné à l enrôlement de certificats EJBCA. L installation nécessite le framework 2.0 de Microsoft. Le programme de perso se nomme PERSO.EXE. Il est copié, à l installation, dans le répertoire système (\Windows\Sytem32). Pour lancer le programme, cliquez sur le bouton démarrer, puis le choix Exécuter. Entrez la commande Perso puis validez. http://www.auditiel.fr/docs/sctoolsperso.doc 4/9

4 PRÉSENTATION 4.1 Activation Au lancement du programme, l écran suivant apparaît. La zone de recherche permet de saisir le début du nom commun de l utilisateur. Dès le premier caractère, le bouton Rechercher s active. La base de recherche dans edirectory est fixée dans les paramètres. Lorsque le bouton Rechercher est sélectionné, la liste des utilisateurs correspondant s affiche. Seuls les 100 premiers utilisateurs sont affichés. La sélection d un utilisateur dans la liste active le bouton Personnaliser. 4.2 Personnalisation La personnalisation d une carte consiste en l inscription d un certificat. Le certificat est demandé à EJBCA. Les informations du certificat sont obtenues de l annuaire edirectory. Les informations suivantes sont incluses dans la demande de certificat : Le DN de l utilisateur Le mail de l utilisateur. Après la recherche, l écran principal ressemble à l image suivante. http://www.auditiel.fr/docs/sctoolsperso.doc 5/9

Si le registre PropSheet dans la clé HKLM\Software\Auditiel\ScPerso contient la valeur 0, la personnalisation est immédiate. S il contient la valeur 1, la page de propriété de l extension de la mmc «Utilisateurs et ordinateurs Active Directory» s affiche. 4.2.1 Registre PropSheet à 0 Lorsque le bouton Personnaliser est sélectionné, le pointeur de la souris affiche un sablier le temps de l inscription du certificat. Cette action peut durée plusieurs secondes. A l issue de l inscription, l utilisateur est ôté de la liste et le bouton Personnaliser est désactivé. Si une erreur se produit lors de la personnalisation, un message indique le type d erreur rencontré. Dans ce cas, l utilisateur n est pas enlevé de la liste. 4.2.2 Registre PropSheet à 1 La fenêtre suivante d affiche. http://www.auditiel.fr/docs/sctoolsperso.doc 6/9

Le fonctionnement est le même que pour l extension de la console mmc. Reportez vous à la documentation ScToolsInstallation.pdf pour de plus amples informations. 4.3 Paramétrages Les paramètres du programme sont modifiés à partir de l écran affiché lorsque le bouton Paramètres est sélectionné. Tous les paramètres sont sauvegardés dans la base de registre de l utilisateur courant. Les paramètres se découpent en trois groupes. 1. Paramètres edirectory. 2. Paramètres EJBCA. 3. Paramètres carte. L écran suivant s affiche lorsque le bouton Paramètres est sélectionné. Le bouton Enregistrer permet de sauvegarder les paramètres dans le registre. http://www.auditiel.fr/docs/sctoolsperso.doc 7/9

4.3.1 Paramètres edirectory Adresse du serveur : Entrez l adresse IP:numéro de port, ou le nom DNS du serveur edirectory à consulter pour la recherche des utilisateurs. Le port par défaut est le port 636. Si le numéro de port est spécifié et qu il est de 389, la connexion n est pas sécurisée. Dans les autres cas, la connexion est obligatoirement de type SSL. Le certificat du serveur n est pas vérifié. Base de recherche : Entrez la base de recherche dans edirectory. Cette base permet de limiter le champ d action de la fonction de recherche. Nom de l administrateur : Entrez le nom d administrateur utilisé pour rechercher les informations dans edirectory. L accès à l annuaire se fait uniquement en lecture. Mot de passe : Entre le mot de passe correspondant à l administrateur nommé cidessus. 4.3.2 Paramètres EJBCA Ces paramètres ne sont pas accessibles si le registre PropSheet de la clé HKLM\Software\Auditiel\ScPerso est à 1. Adresse du serveur : Entrez l adresse du serveur hébergeant la PKI EJBCA. Entrez l adresse IP ou le nom DNS du serveur. Cette adresse est automatiquement complétée par le numéro de port et le chemin suivant :8443/ejbca/ejbcaws/ejbcaws. La connexion est obligatoirement sécurisée SSL. Nom de la CA : Entrez le nom de la CA à utiliser dans EJBCA. Certificat d administrateur : Sélectionnez, en utilisant le bouton à droite du champ, dans le magasin de l utilisateur courant, le certificat d administration EJBCA à utiliser. Le certificat doit être valide. La chaîne de certification est vérifiée. Nom du modèle de certificat : Entrez le nom du modèle à utiliser pour générer le certificat sur EJBCA. http://www.auditiel.fr/docs/sctoolsperso.doc 8/9

Autoriser le séquestre de la clé : Si cette case est cochée, la demande de certificat est une demande de génération de P12 de la part de EJBCA. Dans ce cas, EJBCA a l opportunité de réaliser un séquestre de la clé privée. Si cette case n est pas cochée, la clé privée est générée par la carte et ne peut donc pas être séquestrée par la PKI. Remarque : Pour créer l utilisateur sur EJBCA, le programme de personnalisation utilise le profil d utilisateurs WS_USERS. Ce nom de profil n est pas paramétrable. Le profil doit contenir les champs présents dans la demande de certificat. Le nombre et la nature de ces champs dépendent du schéma de l annuaire. Dans notre exemple, les champs suivants doivent être présents. Cn (obligatoire sur EJBCA) Ou O Le profil peut contenir plus de champs optionnels. Par contre, s il manque un champ dans le profil WS_USERS, l utilisateur ne pourra pas être créé. 4.3.3 Paramètres carte Ces paramètres ne sont pas accessibles si le registre PropSheet de la clé HKLM\Software\Auditiel\ScPerso est à 1. Nom du lecteur : Sélectionnez dans la liste des lecteurs installés sur la machine, le nom du lecteur à utiliser. http://www.auditiel.fr/docs/sctoolsperso.doc 9/9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back