Contexte
Les certificats X509 peuvent être utilisés pour établir des connexions VPN nomades basées sur les protocoles L2TP et IPSec.
Pour qu'un certificat soit valide, il doit être signé par une autorité de certification. Cette signature coûte cher, c'est pourquoi on utilise fréquemment la possibilité de générer des certificats auto-signés.
Pour que ces derniers soient utilisables, il faut que le magasin de certificats du poste client contienne à la fois le certificat client et les autorités de certification racines et intermédiaires.
Le moyen le plus simple de transporter tous ces certificats est de les packager dans un conteneur sécurisé: les fichiers p12.
Configuration de connexion Ipsec sous Vista
Ajout du certificat
Pour ajouter le composant logiciel enfichable Certificats à une console MMC pour un compte d'ordinateur :
- cliquez sur Démarrer, puis sur Rechercher, tapez mmc, puis appuyez sur Entrée,
- dans le menu Fichier, cliquez sur Ajouter/supprimer un composant logiciel enfichable,
- sous Composants logiciels enfichables disponibles, double-cliquez sur Certificats,
- sélectionnez Compte d'ordinateur, puis cliquez sur Suivant,
- Pour gérer les certificats de l'ordinateur local, cliquez sur Ordinateur local, puis sur Terminer,
- Cela ouvre la fenetre de management des certificats :
- ensuite, faire un clique-droit sur Personnel, puis « Toutes Taches », puis « Importer »,
- la fenetre d'import s'ouvre :
- la fenêtre suivante permet de chercher le certificat sur le disque afin de l'ajouter :
- entrez la passphrase d'export du certificat :
- ensuite, cocher l'option « Sélectionner automatiquement le magasin ... » :
- Puis faites suivant, et terminer.
Normalement, un message vous indique que l'import s'est deroulé correctement.