Importer une paire de clés S/MIME
Importez une paire de clés S/MIME composée de la clé privée et du certificat pour signer les e-mails sortants ou déchiffrer les e-mails.
Avant de commencer
Rôle requis : email_account_admin et sn_kmf.cryptographic_manager
Chargez la paire de clés privé-public correspondant au compte de messagerie de l’instance.
Assurez-vous que le format de fichier est PKCS #12.
Pourquoi et quand exécuter cette tâche
Cette vidéo vous montre comment effectuer la procédure suivante.
Procédure
- Accédez à la Tout > Boîtes de réception système > Administration > Comptes de messagerie.
-
Sélectionnez le compte de messagerie.
Remarque :La paire de clés est associée à l’adresse e-mail et non au compte de messagerie.
- Sélectionnez le lien connexe Importer la paire de clés SMIME .
-
Sélectionnez l’onglet Spécifications de chiffrement et sélectionnez l’alias de clé.
L’écran de définition de l’algorithme s’affiche.
-
Remplissez le formulaire Définition de l’algorithme.
Tableau 1. Formulaire de définition de l’algorithme Champ Description Module de chiffrement Lecture seule. Le nom du module de chiffrement sélectionné s’affiche. Objectif de chiffrement Objectif de chiffrement SMIME Algorithme Type d’algorithme utilisé pour atteindre l’objectif de crypto. L’algorithme contrôle également l’origine de la clé. S’ajuste automatiquement en fonction de l’objectif de chiffrement sélectionné. Inscrire le module pour l'échange de ressources Permet aux clones ou aux sauvegardes d’obtenir leurs propres clés uniques. Remarque :Ne cochez pas la case. - Sélectionnez Suivant.
-
Dans l’écran Définition du cycle de vie , sélectionnez un cycle de vie de clé dans la colonne S’applique à.
Tableau 2. Champs du cycle de vie de la clé Concerne Clé sélectionnée à laquelle le cycle de vie s’applique. Pour le champ Contrôle de la clé à laquelle le cycle de vie s’applique. Type Indiquez si l’évaluation du cycle de vie de la clé est une valeur relative, une valeur absolue ou aucune. La valeur relative dépend d’autres entrées de données dans le système, telles que la génération, l’activation et la désactivation de clés.
La valeur absolue est une valeur exacte, telle qu’une date.
Valeur par défaut du cycle de vie Lecture seule. Affiche une valeur si définie. Commande Entrez la séquence dans laquelle traiter l’état du cycle de vie de la clé pour la spécification crypto. Durée relative Nombre d’années, de mois ou de jours pendant lesquels la clé est valide. Type de durée relative Durée du cycle de vie : années, mois ou jours. Opération relative avant ou après. Relatif à Champ auquel la durée est relative. S’affiche si une durée ou une opération relative est sélectionnée. - Sélectionnez Mettre à jour.
- Sélectionnez Suivant.
- Dans l’écran Origine de la clé, dans le champ Origine , sélectionnez Importer à partir de PKCS12 et entrez l’alias de clé dans le champ Alias de clé .
- Sélectionnez Suivant.
- Dans l’écran Création de clé, sélectionnez Importer la clé.
-
Dans la boîte de dialogue Importer le magasin de clé/certificat, fournissez le mot de passe du magasin de clés et importez le magasin de clés/certificat.
- Fournissez le mot de passe dans le champ Saisir le mot de passe du magasin de clés .
- Dans le champ Importer le magasin de clé/certificat , sélectionnez Parcourir et sélectionnez le certificat à importer.
- Sélectionnez OK.
-
Sélectionnez l’onglet Clés de module pour afficher les clés.
Les informations sécurisées pour les clés seront stockées dans l’onglet Clés de module avec la clé privée et la clé publique. L’état du cycle de vie de la clé est défini sur Actif.