Pré-requis à l utilisation GIP-CPS Outil de supervision Guide d utilisation Emilie Nuret 01 44 42 00 52 emilie.nuret@idealx.com Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 1/17
Pré-requis à l utilisation Identité du document Client GIP-CPS Affaire Outil de supervision Référence GIP-SUP-GUIDE-V01.00.DOC Etat En cours Version 1.0 Du 09 Septembre Dernière page 17 Evolution du document Date Version Rédacteur Commentaires 09/09/2005 1 Emilie Nuret Création du document Approbation de la version Entreprise Nom Visa IDEALX IDEALX Olivier Guilbert Président Directeur Général Christophe de Minguine Chef de Projet Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 2/17
Pré-requis à l utilisation SOMMAIRE 1. Pré-requis à l utilisation... 4 2. Page d accueil... 5 2.1. Affichage des hiérarchies de certification... 5 2.2. Ajout de certificat... 5 2.3. Suppression d une hiérarchie... 6 2.4. Sauvegarde des hiérarchies... 8 2.5. Sauvegarde d une hiérarchie... 9 2.6. Mise à jour des CRLs...12 3. Hiérarchies de certificat...13 3.1. Afficher la hiérarchie...13 3.2. Sélection d un certificat d AC...14 3.2.1. Affichage du certificat...14 3.2.2. Effacer le certificat de l AC...14 3.3. Sélection d un certificat d AC signataire de CRL...15 3.3.1. Affichage d un certificat...15 3.3.2. Affichage de la CRL...15 3.3.3. Effacer le certificat de l AC...17 Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 3/17
Pré-requis à l utilisation 1. Pré-requis à l utilisation Sur Fedora Core 4, les packages suivant sont nécessaires : perl-timedate openldap-clients Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 4/17
Page d accueil 2. Page d accueil Après avoir lancé le programme, le menu principal est affiché. 2.1. Affichage des hiérarchies de certification En sélectionnant «Affichage des hiérarchies de certification», l utilisateur peut visualiser les hiérarchies de certificats présentes sur le serveur. 2.2. Ajout de certificat En sélectionnant «Ajout de certificat», l utilisateur peut ajouter des certificats sur le serveur. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 5/17
Page d accueil L utilisateur indique où se trouvent les certificats. Si le certificat est autosigné, l utilisateur choisit une hiérarchie ou en crée une nouvelle. 2.3. Suppression d une hiérarchie L utilisateur peut supprimer une hiérarchie de certificats. L utilisateur affiche les hiérarchies présentes en cliquant sur «1- Affichage des hiérarchies de certification GIP-CPS». Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 6/17
Page d accueil L utilisateur clique sur la hiérarchie de certificat à visualiser. Les certificats de la hiérarchie sont affichés. En dessous des certificats, l utilisateur clique sur «Effacer toute la hiérarchie». L utilisateur confirme la suppression en cliquant sur «Oui». La hiérarchie est effacée. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 7/17
Page d accueil 2.4. Sauvegarde des hiérarchies Afin de sauvegarder une hiérarchie, l utilisateur doit choisir la hiérarchie à sauvegarder. Il clique sur «1- Affichage des hiérarchies de certification GIP-CPS». L utilisateur clique sur «Sauvegarder toutes les hiérarchies». L utilisateur indique l endroit où il veut sauvegarder les hiérarchies. Le fichier est créé à l endroit demandé. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 8/17
Page d accueil 2.5. Sauvegarde d une hiérarchie L utilisateur peut sauvegarder une hiérarchie de certificats. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 9/17
Page d accueil L utilisateur affiche les hiérarchies présentes en cliquant sur «1- Affichage des hiérarchies de certification GIP-CPS». L utilisateur clique sur la hiérarchie de certificat à visualiser. L utilisateur clique sur «Sauvegarder la hiérarchie». Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 10/17
Page d accueil L utilisateur indique l endroit où il veut sauvegarder la hiérarchie. Le fichier est créé à l endroit demandé. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 11/17
Page d accueil 2.6. Mise à jour des CRLs Afin de mettre à jour l ensemble des CRL, l utilisateur clique sur «Mettre à jour les CRL» sur la page d accueil. Si le CRL distribution point n est pas renseigné, il est alors demandé à l utilisateur de l indiquer manuellement. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 12/17
Hiérarchies de certificat 3. Hiérarchies de certificat En choisissant «Affichage des hiérarchies de certification GIP-CPS» à partir de la page d accueil, l utilisateur peut choisir la hiérarchie qu il veut visualiser. 3.1. Afficher la hiérarchie Si l utilisateur choisit une hiérarchie à afficher, la hiérarchie sélectionnée des certificats présents sur le serveur est affichée. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 13/17
Hiérarchies de certificat Si la CRL est valide du point de vue de la date, [OK] est indiqué, sinon [KO] à côté de l AC signataire de certificat. 3.2. Sélection d un certificat d AC 3.2.1. Affichage du certificat En cliquant sur le certificat d une AC, le certificat est affiché de la manière suivante : 3.2.2. Effacer le certificat de l AC En cliquant sur «Effacer le certificat de cette AC», un message de confirmation est affiché pour confirmer la suppression du certificat de l AC. Le message affiche le DN et l empreinte de la clef du certificat. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 14/17
Hiérarchies de certificat Après avoir sélectionné «Oui», le certificat est supprimé. 3.3. Sélection d un certificat d AC signataire de CRL 3.3.1. Affichage d un certificat En cliquant sur le certificat d une AC signataire de CRL, le certificat est affiché de la manière suivante : 3.3.2. Affichage de la CRL En visualisant le certificat de l AC signataire, l utilisateur peut cliquer sur «Afficher la CRL signée par cette autorité». Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 15/17
Hiérarchies de certificat Mettre à jour la CRL Il est alors possible de mettre à jour la CRL en cliquant sur «Mettre à jour». Si le CRL distribution point n est pas renseigné, il est alors demandé à l utilisateur de l indiquer manuellement. Effacer la CRL En cliquant sur «Effacer», un message de confirmation est affiché. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 16/17
Hiérarchies de certificat 3.3.3. Effacer le certificat de l AC En cliquant sur «Effacer le certificat de cette AC», un message de confirmation est affiché pour confirmer la suppression du certificat de l AC. Le message affiche le DN et l empreinte de la clef du certificat. Après avoir sélectionné «Oui», le certificat est supprimé. Copyright 2004 - IDEALX : Le partenaire Open Source des Grands Comptes et Administrations Page 17/17