Configuration de VPN Client 3.x pour obtenir un certificat numérique

Options de téléchargement

  • PDF     (654.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (756.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 janvier 2006
ID du document:4302

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique comment configurer le client VPN Cisco 3.x pour obtenir un certificat numérique.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur un PC qui exécute Cisco VPN Client 3.x.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurer le client VPN

Complétez ces étapes pour configurer le client VPN.

  1. Sélectionnez Start > Programs > Cisco Systems Inc. VPN client > Certificate Manager pour lancer VPN Client Certificate Manager.

    installmscert_01.gif

  2. Sélectionnez l'onglet Certificats personnels et cliquez sur Nouveau.

    installmscert_02.gif

    Remarque : les certificats d'ordinateur pour authentifier les utilisateurs pour les connexions VPN ne peuvent pas être effectués avec IPsec.

  3. Lorsque le client VPN vous demande un mot de passe, spécifiez un mot de passe pour protéger le certificat. Toute opération nécessitant l'accès à la clé privée du certificat nécessite que le mot de passe spécifié continue.

    installmscert_03.gif

  4. Sélectionnez Fichier pour demander un certificat au format PKCS #10 sur la page Inscription. Cliquez ensuite Next.

    installmscert_04.gif

  5. Cliquez sur Parcourir, puis spécifiez un nom de fichier pour le fichier de demande de certificat. Pour le type de fichier, sélectionnez Fichier de demande codée PEM (*.req) et cliquez sur Enregistrer.

    installmscert_05.gif

  6. Cliquez sur Next sur la page VPN Client Enrollment.

    installmscert_06.gif

  7. Remplissez les champs du formulaire d'inscription.

    Cet exemple montre les champs suivants :

    • Nom commun = Utilisateur1

    • Département = IPSECCERT (cette valeur doit correspondre à l'unité d'organisation (OU) et au nom du groupe sur le concentrateur VPN 3000.)

    • Société = Cisco Systems

    • État = Caroline du Nord

    • Pays = États-Unis

    • E-mail = User1@email.com

    • Adresse IP = (facultatif); utilisé pour spécifier l'adresse IP sur la demande de certificat )

    • Domaine = cisco.com

    Cliquez sur Suivant lorsque vous avez terminé.

    installmscert_07.gif

  8. Cliquez sur Terminer pour poursuivre l'inscription.

    installmscert_08.gif

  9. Sélectionnez l'onglet Demandes d'inscription pour vérifier la demande sur le gestionnaire de certificats client VPN.

    installmscert_09.gif

  10. Activez simultanément le serveur de l'autorité de certification (CA) et les interfaces du client VPN pour soumettre la demande.

  11. Sélectionnez Demander un certificat et cliquez sur Suivant sur le serveur AC.

    installmscert_10.gif

  12. Sélectionnez Demande avancée pour le type de demande et cliquez sur Suivant.

    installmscert_11.gif

  13. Sélectionnez Soumettre une demande de certificat à l'aide d'un fichier PKCS #10 codé en base64 ou d'une demande de renouvellement à l'aide d'un fichier PKCS #7 codé en base64 sous Demandes de certificat avancées, puis cliquez sur Suivant.

    installmscert_12.gif

  14. Mettez en surbrillance le fichier de demande du client VPN et collez-le sur le serveur AC sous Requête enregistrée. Cliquez ensuite sur Soumettre.

    installmscert_13.gif

  15. Sur le serveur AC, émettez le certificat d'identité pour la demande du client VPN.

    installmscert_14.gif

  16. Téléchargez les certificats racine et d'identité sur le client VPN. Sur le serveur AC, sélectionnez Vérifier un certificat en attente, puis cliquez sur Suivant.

    installmscert_15.gif

  17. Sélectionnez Codé Base 64. Cliquez ensuite sur Télécharger le certificat de l'Autorité de certification sur le serveur de l'Autorité de certification.

    installmscert_16.gif

  18. Sélectionnez un fichier à télécharger à partir de la page Récupérer le certificat CA ou la liste de révocation de certificat pour obtenir le certificat racine sur le serveur AC. Cliquez ensuite Next.

    installmscert_17.gif

  19. Sélectionnez Certificate Manager > CA Certificate > Import sur le client VPN, puis sélectionnez le fichier AC racine pour installer les certificats racine et d'identité.

    installmscert_18.gif

  20. Sélectionnez Gestionnaire de certificats > Certificats personnels > Importer et choisissez le fichier de certificat d'identité.

    installmscert_19.gif

  21. Vérifiez que le certificat d'identité apparaît sous l'onglet Certificats personnels.

    installmscert_20.gif

  22. Assurez-vous que le certificat racine apparaît sous l'onglet Certificats CA.

    installmscert_21.gif

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Lorsque vous tentez de vous inscrire à Microsoft CA Server, il peut générer ce message d'erreur. 

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

Si vous recevez ce message d'erreur, reportez-vous aux journaux de l'Autorité de certification Microsoft pour plus d'informations ou reportez-vous à ces ressources pour plus d'informations.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
19-Jan-2006
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits