LinPKI : Utilisation avancée

Objectif : Parfaire ses compétences sur la solution

Public visé :
 Administrateur systéme et réseaux
 Expert Sécurité

Durée : 3 jours

Tarifs : 1800 € HT

Pré requis : Administration d’un système GNU/Linux

Plan de cours

1- Introduction

2- Les fichiers de propriétés d’EJBCA

• Fichier « ejbca.properties »
• Fichier « database.properties »
• Fichier « web.properties »
• Fichier « mail.properties »
• Fichier « cmp.properties »
• Fichier « ocsp.properties »
• Fichier « protection.properties »
• Fichier « xkms.properties »

3- Émission de cartes à puce

4- Autorité de certification dans un HSM

• Logiciels utilisées
• Génération de clés pour cartes à puce
• Identification d’une AC par carte à puce
• Installation d’une Primecard dans EJBCA
• Création d’une nouvelle AC
• Activation et désactivation d’une AC
• Création d’un profil de certificats et d’un profil d’entités
• Émission de certificats avec la nouvelle AC

5- Recouvrement de clés

• Introduction
• Configuration système
• Configuration de profils
• Ajout d’un utilisateur
• Retrait d’une carte à puce
• Simulation de la perte d’une carte à puce
• Recouvrement de la clé perdue
• Retrait de la carte à puce contenant la clé recouvrée
• Comparaison de la carte originale avec la carte contenant la clé recouvrée

6- Interface en ligne de commandes avancées

• Utilisation de l’interface en ligne de commandes
• Commande « batch »
• Commande « ca »
• Commande « ca info »
• Commande « ca init »
• Commande « ca listcas »
• Commande « ca getrootcert »
• Commande « ca createcrl » ... etc

7 - Cycle de vie d’un certificat

• Ajout d’un utilisateur
• Émission d’un utilisateur
• Vérification du certificat d’un utilisateur
• Révocation d’un certificat
• Réémission d’un certificat
• Suppression d’un compte utilisateur

8 - Droits d’accès

• Modification du paramétrage d’AC
• Ajout de droits d’accès au groupe d’administrateurs d’AE
• Ajout d’une entité finale
• Émission des approbations de l’entité finale
• Réémission du certificat d’entité finale

9 - Publication

• Création d’un service de publication LDAP
• Configuration du serveur LDAP
• Configuration du service de publication LDAP d’EJBCA
• Vérification que la publication des AC et des LCR est correcte
• Vérification que la publication des certificats d’utilisateur fonctionne
• Création d’un script de publication

10- Microsoft Smart Card Login

• Création d’une AC pour les cartes « Microsoft Smart card logon »
• Installation du NetID

Certification

Questions - Réponses