ScTools, Perso - Trust Designer
Contents
1. Pr visualiser le recto Soci t Photo Pr visualiser le verso 295x354 Imprimer en m me temps f ES 7 que l inscription des certificats Imprimer la carte krbtgt Configurer impression Copyright c 2007 Auditiel version 1 0 3 Enr ler les certificats OK Annuler Appliquer Le fonctionnement est le m me que pour l extension de la console mmc Reportez vous la documentation ScToolsinstallation pdf pour de plus amples informations H voquer les certificats 4 3 Param trages Les param tres du programme sont modifi s partir de l cran affich lorsque le bouton Param tres est s lectionn Tous les param tres sont sauvegard s dans la base de registre de l utilisateur courant Les param tres se d coupent en trois groupes 1 Param tres eDirectory 2 Param tres EJBCA 3 Param tres carte L cran suivant s affiche lorsque le bouton Param tres est s lectionn Le bouton Enregistrer permet de sauvegarder les param tres dans le registre Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 7 9 Auditiel ScTools Perso Parametres Param tres eDirectory Adresse du serveur 192 168 160 140 Base de recherche o Context Nom de l administrateur CN 4Admin OU srv7 O context Mot de passe 1234 Param tres EJBCA Adresse du serveur EJBCA localhost Nom de la CA AdminCA1 Certificat administrateur SuperAdmin M2. Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 3 9 Auditiel ScTools Perso 3 INSTALLATION L installation s effectue en utilisant le package d installation de ScTool La version ScToolsEjb msi est n cessaire puisque cet outil est destin l enr lement de certificats EJBCA L installation n cessite le framework 2 0 de Microsoft Le programme de perso se nomme PERSO EXE Il est copi l installation dans le r pertoire syst me Windows Sytem32 Pour lancer le programme cliquez sur le bouton d marrer puis le choix Ex cuter Entrez la commande Perso puis validez Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 4 9 Auditiel ScTools Perso 4 PR SENTATION 4 1 Activation Au lancement du programme l cran suivant appara t Bi Personnalisation des cartes eDirectory EJBCA Entrez le d but du nom rechercher dans la base puis cliquez sur le bouton Rechercher Le caract re permet de lister l ensemble des noms Le nombre de noms list s est limit 100 Nom rechercher dans eDirectory S lectionnez l utilisateur pour lequel vous d sirez enregister un certificat dans la carte puis cliquez sur le bouton Personnaliser Param tres La zone de recherche permet de saisir le d but du nom commun de l utilisateur D s le premier caract re le bouton Rechercher s active La base de
3. Certificat d administrateur S lectionnez en utilisant le bouton droite du champ dans le magasin de l utilisateur courant le certificat d administration EJBCA utiliser Le certificat doit tre valide La cha ne de certification est v rifi e Nom du mod le de certificat Entrez le nom du mod le utiliser pour g n rer le certificat sur EJBCA Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 8 9 Auditiel ScTools Perso Autoriser le s questre de la cl Si cette case est coch e la demande de certificat est une demande de g n ration de P12 de la part de EJBCA Dans ce cas EJBCA a l opportunit de r aliser un s questre de la cl priv e Si cette case n est pas coch e la cl priv e est g n r e par la carte et ne peut donc pas tre s questr e par la PKI Remarque Pour cr er l utilisateur sur EJBCA le programme de personnalisation utilise le profil d utilisateurs WS USERS Ce nom de profil n est pas param trable Le profil doit contenir les champs pr sents dans la demande de certificat Le nombre et la nature de ces champs d pendent du sch ma de l annuaire Dans notre exemple les champs suivants doivent tre pr sents e Cn obligatoire sur EJBCA e Ou e O Le profil peut contenir plus de champs optionnels Par contre s il manque un champ dans le profil WS_USERS l utilisateur ne pourra pas tre cr 4 3 3 Param tres carte Ces
4. Auditiel Sc Tools Perso Outil d enr lement de certificats EJBCA Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc Auditiel ScTools Perso 1 SOMMAIRE A E an ee en 2 2introduct on ssnin ET E A AEO i 3 A E EA 3 A a a E E N 3 A A ne 3 SMA ata 4 A A n 5 A O ee 5 4 2 PERSO Oi 5 4 PAM AE iii iia 7 Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 2 9 Auditiel ScTools Perso 2 INTRODUCTION 2 1 Pr requis Ce document s adresse aux personnes d sirant installer le programme de personnalisation de cartes Ce programme ind pendant permet de rechercher l utilisateur dans un annuaire LDAP puis d enr ler un certificat EJBCA sur une carte puce Dans la suite du document il est fait r f rence aux cartes puce Cette d nomination comprend galement les cl s USB cryptographiques 2 2 Versions Version DEIS Auteur Modification 26 04 2007 J r me DUSAUTOIS Cr ation 1 0 1 30 04 2007 J r me DUSAUTOIS Modification pour utilisateur propri t s extension ScTools 2 3 Glossaire CA Autorit de certification EJBCA PKI Open Source en JAVA bas e sur le serveur d applications JBOSS Carte puce Carte plastique respectant la norme 7816 et quip d un mirco processeur cryptographique Cl USB Cl USB disposant d un micro processeur cryptographique
5. om du modele de certificat WS_CIPHER Autoriser le s questre de la cl Param tres carte Nom du lecteur Axalto e gate O A Enregistrer 4 3 1 Param tres eDirectory Adresse du serveur Entrez l adresse IP num ro de port ou le nom DNS du serveur eDirectory consulter pour la recherche des utilisateurs Le port par d faut est le port 636 Si le num ro de port est sp cifi et qu il est de 389 la connexion n est pas s curis e Dans les autres cas la connexion est obligatoirement de type SSL Le certificat du serveur n est pas v rifi Base de recherche Entrez la base de recherche dans eDirectory Cette base permet de limiter le champ d action de la fonction de recherche Nom de l administrateur Entrez le nom d administrateur utilis pour rechercher les informations dans eDirectory L acc s l annuaire se fait uniquement en lecture Mot de passe Entre le mot de passe correspondant l administrateur nomm ci dessus 4 3 2 Param tres EJBCA Ces param tres ne sont pas accessibles si le registre PropSheet de la cl HKLM Software Auditiel ScPerso est 1 Adresse du serveur Entrez l adresse du serveur h bergeant la PKI EJBCA Entrez l adresse IP ou le nom DNS du serveur Cette adresse est automatiquement compl t e par le num ro de port et le chemin suivant 8443 ejbca ejbcaws ejbcaws La connexion est obligatoirement s curis e SSL Nom de la CA Entrez le nom de la CA utiliser dans EJBCA
6. param tres ne sont pas accessibles si le registre PropSheet de la cl HKLM Software Auditiel ScPerso est 1 Nom du lecteur S lectionnez dans la liste des lecteurs install s sur la machine le nom du lecteur utiliser Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 9 9
7. recherche dans eDirectory est fix e dans les param tres Lorsque le bouton Rechercher est s lectionn la liste des utilisateurs correspondant s affiche Seuls les 100 premiers utilisateurs sont affich s La s lection d un utilisateur dans la liste active le bouton Personnaliser 4 2 Personnalisation La personnalisation d une carte consiste en l inscription d un certificat Le certificat est demand EJBCA Les informations du certificat sont obtenues de l annuaire eDirectory Les informations suivantes sont incluses dans la demande de certificat e Le DN de l utilisateur e Le mail de l utilisateur Apr s la recherche l cran principal ressemble l image suivante Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 5 9 Auditiel ScTools Perso fa Personnalisation des cartes eDirectory EJBCA Entrez le d but du nom rechercher dans la base puis cliquez sur le bouton Rechercher Le caract re permet de lister l ensemble des noms Le nombre de noms list s est limit 100 Nom rechercher dans eDirectory S lectionnez l utilisateur pour lequel vous d sirez enregister un certificat dans la carte puis cliquez sur le bouton Personnaliser co 4dmin ou srw o context co james ou srw o context Param tres Personnaliser Si le registre PropSheet dans la cl HKLM Software Auditiel ScPerso contient la valeur 0 la personnalisation est imm dia
8. te S il contient la valeur 1 la page de propri t de l extension de la mmc Utilisateurs et ordinateurs Active Directory s affiche 4 2 1 Registre PropSheet 0 Lorsque le bouton Personnaliser est s lectionn le pointeur de la souris affiche un sablier le temps de l inscription du certificat Cette action peut dur e plusieurs secondes A l issue de l inscription l utilisateur est t de la liste et le bouton Personnaliser est d sactiv Si une erreur se produit lors de la personnalisation un message indique le type d erreur rencontr Dans ce cas l utilisateur n est pas enlev de la liste 4 2 2 Registre PropSheet 1 La fen tre suivante d affiche Manuel d installation et de configuration Version 1 0 1 http www auditiel fr docs ScToolsPerso doc 6 9 Auditiel ScTools Perso Membre de Appel entrant Objet S curit Environnement Sessions G n ral Adresse Compte Profil T l phones Organisation Certificats publi s Contr le distance Profil de services Terminal Server COM Carte puce Nom de l utilisateur kbtat local auditie Nom de la CA EJBCANocalhost dminCat y Certificat d authentification ws_AUTHENT x Certificat de chiffrement Xl Certificat de signature Nom du lecteur Asalto e gate0 x Certificat de l agent d enr lement Super dmin D Pr personnaliser la carte avant l inscription des certificats m Impression Param tres
Download Pdf Manuals
Related Search