Génération d'un certificat SSL (Secure Socket Layer) sur RV120W et RV220W
Objectif
Un certificat SSL (Secure Socket Layer) est utilisé pour l'envoi sécurisé de données sur Internet. Parmi les certificats SSL, vous pouvez utiliser un certificat signé ou autosigné. Un certificat signé sera vérifié par une société tierce appelée autorité de certification (CA) qui s'assure que le nom de domaine avec lequel l'utilisateur communique est le bon. Alors qu'un certificat auto-signé n'est vérifié que par le nom de domaine avec lequel l'utilisateur
communique. SSL Chiffre les données entre un client et un serveur à l'aide de clés publiques et privées. La clé privée est privée pour le client tandis que la clé publique est disponible pour tous. Les informations cryptées avec la clé publique ne peuvent être décryptées qu'avec la clé privée et vice versa. Lorsqu'une connexion SSL est établie, le navigateur envoie ses méthodes de cryptage possibles.
Cet article explique la génération d'une demande de certificat auto-signé SSL sur les routeurs RV220W et RV120W.
Périphériques pertinents
·RV120W
·RV220W
Version du logiciel
•v 1.0.4.17
Étapes de procédure
Télécharger un certificat CA
Une autorité de certification émet des certificats numériques pour la propriété de clé publique. L'utilisateur doit acheter ces certificats et les stocker sur le système avant de les utiliser. Cette procédure explique comment télécharger un certificat CA.
Étape 1. Connectez-vous à l'utilitaire de configuration Web pour sélectionner Security > SSL Certificates. La page Authentification s'ouvre :
Les champs suivants sont définis :
Identité de l'autorité de certification · : elle émet des certificats numériques pour la propriété de clé publique. Un certificat signé sera vérifié par une société tierce appelée autorité de certification (CA) qui s'assure que le nom de domaine avec lequel l'utilisateur communique est le bon.
·Nom de l'émetteur — Nom de la société émettrice.
·Expiry Time : heure jusqu'à ce que le certificat soit valide.
Étape 2. Dans le tableau Certificats approuvés (certificat CA), cliquez sur Télécharger.
Étape 3. Cliquez sur Browse.
Étape 4. Recherchez le fichier de certificat sur votre ordinateur.
Étape 5. Cliquez sur Télécharger.
Télécharger un certificat automatique actif
Un auto-certificat actif est un certificat qui certifie l'entité qui l'a créé. Cette procédure montre comment télécharger un certificat auto actif.
Étape 1. Utilisez l'utilitaire de configuration de l'appliance de sécurité pour sélectionner Security > Authentication. La page Authentification s'ouvre :
Les champs suivants sont définis :
·Name : saisissez un nom descriptif qui identifie ce certificat.
·Nom du sujet — Nom que les autres organisations verront comme le titulaire (propriétaire) du certificat.Comme ce nom sera vu par d'autres organisations, vous devez utiliser votre nom commercial enregistré ou le nom officiel de la société.
·Nom de l'émetteur — Nom de la société émettrice.
·Expiry Time : heure jusqu'à ce que le certificat soit valide.
Étape 2. Dans le tableau Certificats automatiques actifs, cliquez sur Télécharger.
Étape 3. Cliquez sur Browse.
Étape 4. Recherchez le fichier de certificat sur votre ordinateur.
Étape 5. Cliquez sur Télécharger.
Générer une demande d'autocertificat
Cette procédure montre comment créer votre propre certificat et définir des paramètres de sécurité pour celui-ci.
Étape 1. Utilisez l'utilitaire de configuration de l'appliance de sécurité pour sélectionner Security > Authentication. La page Authentification s'ouvre :
Les champs suivants sont définis :
·Name : saisissez un nom descriptif qui identifie ce certificat.
·Status : état actuel du certificat, qu'il soit téléchargé ou non.
·View : pour afficher la demande du certificat.
Étape 2. Dans le tableau Demande de signature de certification (CSR), cliquez sur Générer CSR. La fenêtre Générer une demande de certificat auto-signée s'affiche :
Étape 3. Entrez le nom du certificat dans le champ Nom pour identifier la demande.
Étape 4. Entrez l'objet du certificat dans le champ Objet.Utilisez les codes standard pour entrer les valeurs requises par votre autorité de certification. Il s'agit du nom que les autres organisations verront comme le titulaire (propriétaire) du certificat.Comme ce nom sera vu par d'autres organisations, vous devez utiliser votre nom commercial enregistré ou le nom officiel de la société.
Étape 5. Dans le menu déroulant Hash Algorithm, sélectionnez une option. Il permet de s'assurer que lorsqu'une clé publique ou privée est envoyée, elle n'a pas été falsifiée.
·MD5 : choisissez cette option pour utiliser le chiffrement via l'algorithme MD5.Il utilise le chiffrement 128 bits afin de compresser n'importe quel flux d'octets en une valeur de 128 bits. Il est plus vulnérable aux attaques.
·SHA1 : sélectionnez cette option pour utiliser le chiffrement via l'algorithme SHA. Il utilise un cryptage 160 bits pour compresser n'importe quel flux d'octets en une valeur de 160 bits. Il est plus sûr.
Étape 6. Choisissez RSA dans la liste déroulante Signature Algorithm. RSA est un
algorithme utilisé pour le chiffrement des clés privées et publiques de ssl afin de s'assurer que les informations chiffrées avec une clé ne peuvent être décryptées que par l'autre. La
longueur de la clé de signature d'une fonction est la longueur de la clé générée.
Étape 7. Dans le menu déroulant Longueur de la clé de signature, choisissez une longueur de clé en bits.Plus la longueur de la clé de signature est grande, plus la clé est sécurisée, mais plus la connexion est lente.
Étape 8. (Facultatif) Dans le champ Adresse IP, saisissez une adresse IP à associer au certificat.
Étape 9. (Facultatif) Dans le champ Nom de domaine, saisissez un nom de domaine à associer au certificat.
Étape 10. (Facultatif) Dans le champ Adresse de messagerie, saisissez une adresse de messagerie à associer au certificat.
Étape 11. Cliquez sur Enregistrer en bas de la fenêtre.
