Un certificat est un fichier de données délivré par une autorité de certification (locale ou à distance) à un individu ou une organisation pour les identifier à des fins de services en ligne. Sur un réseau, la nécessité d’identifier l’utilisateur est toujours primordiale. Pour surmonter ce problème, une organisation peut demander un certificat d’authentification. L’autorité de certification (AC) gardera une partie du certificat en main et en remettra une autre partie à l’organisation. Lorsqu’il s’agit d’authentifier l’identité d’une personne, l’organisation demande un certificat à l’AC. Si les deux parties correspondent, c’est qu’elles ont authentifié l’utilisateur. Selon Cisco, l’erreur 31 décrit un certificat associé à un réseau privé virtuel (VPN) et ce certificat n’existe plus.
Cliquez sur l’icône « Démarrer » en bas à gauche de l’écran, sélectionnez « Programmes » et cliquez sur « Cisco Systems Inc VPN client » suivi de « Certificate Manager ». Ceci lance le programme VPN Client Certificate Manager afin d’obtenir un nouveau certificat.
Cliquez sur l’onglet « Certificats personnels ». Entrez le mot de passe que vous avez l’intention d’utiliser pour protéger le certificat. Pour le type d’inscription, sélectionnez « Fichier ». Cela vous demandera un nom de fichier ; tapez « Client1.req.
Choisissez le bouton radio « Base 64 encodé » pour le type de fichier d’inscription. Remplissez le formulaire d’inscription, puis cliquez sur « Suivant » et « Terminer » lorsque le formulaire d’inscription est complet. Cela vous remettra dans le gestionnaire de certificats de client VPN.
Sélectionnez l’onglet « Demandes d’inscription ». Appelez le serveur CA et sélectionnez « Demander un certificat » et « Demande avancée ». Sélectionnez maintenant le bouton radio, « Soumettre une demande de certificat en utilisant un fichier PKCS #10 codé en base 64 ou une demande de renouvellement en utilisant un fichier PKCS #7 codé en base 64 ». Cliquez sur « Suivant » à l’endroit où apparaît l’information de demande de certificat de client VPN.
Mettez en surbrillance le fichier de demande du client VPN, appuyez sur « Ctrl » + « C » pour le copier et le coller sur le serveur CA sous Demande enregistrée. Puis cliquez sur « Soumettre ».
Allez sur le serveur de l’AC, sélectionnez « Demandes en attente », puis sélectionnez « Toutes les tâches » et « Émission ». Ceci produit les certificats racine et d’identité. Téléchargez-les sur le client VPN ; sélectionnez le bouton radio « Vérifier un certificat en attente ». Suivez cela avec « Base 64 encodé. » Vous pouvez maintenant télécharger le certificat de l’AC à partir du serveur de l’AC. Sauvegardez le fichier ; tapez « client-certificat ». Le type de fichier est un certificat de sécurité.
Choisissez le fichier de certificat racine à télécharger à partir de la page « Récupérer le certificat de l’autorité de certification ou la liste de révocation de certificat ». Tapez « client-root-certificat » et cliquez sur « Enregistrer ». Remarque : Un certificat de client authentifie un client réseau ; l’AC le signe. D’autre part, un certificat racine est soit un certificat de clé publique non signé, soit un certificat auto-signé qui identifie l’Autorité de certification racine. En d’autres termes, le certificat client identifie le client ; le certificat racine identifie l’AC.
Sélectionnez « Certificate Manager », sélectionnez « CA Certificate, » puis « Importer » et tapez ou sélectionnez le « certificat racine du client ». Ceci importe le certificat racine.
Sélectionnez « Certificate Manager », puis « Personal Certificates » suivi de « Import ». Ceci permet d’importer le certificat de client. Maintenant, les certificats racine et client sont sur le système. L’erreur 31 n’apparaîtra plus.
Laisser un commentaire