Importer une paire de clés S/MIME

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Importez une paire de clés S/MIME composée de la clé privée et du certificat pour signer les e-mails sortants ou déchiffrer les e-mails.

    Avant de commencer

    Rôle requis : email_account_admin et sn_kmf.cryptographic_manager

    Téléchargez la paire de clés privée-publique correspondant au compte de messagerie de l’instance.

    Vous devez disposer de l’alias de clé.
    Remarque :
    Lorsque vous créez un fichier PKCS12, assurez-vous qu’il est créé avec un alias de clé.

    Assurez-vous que le format de fichier est PKCS #12.

    Pourquoi et quand exécuter cette tâche

    Cette vidéo vous montre comment effectuer la procédure suivante.

    Procédure

    1. Accédez à la Tout > Boîtes de réception système > Administration > Comptes de messagerie.
    2. Sélectionnez le compte de messagerie.
      Remarque :
      La paire de clés est associée à l’adresse e-mail et non au compte de messagerie.
    3. Sélectionnez le lien connexe Importer la paire de clés SMIME .
    4. Sélectionnez l’onglet Spécifications de chiffrement et sélectionnez l’alias de clé.
      L’écran de définition de l’algorithme s’affiche.
    5. Remplissez le formulaire de définition de l’algorithme.
      Tableau 1. Formulaire de définition d’algorithme
      Champ Description
      Module de chiffrement Lecture seule. Le nom du module de chiffrement sélectionné s’affiche.
      Objectif de chiffrement Objectif de chiffrement SMIME
      Algorithme Type d’algorithme utilisé pour atteindre l’objectif de chiffrement. L’algorithme contrôle également l’origine de la clé. S’ajuste automatiquement en fonction de l’objectif de chiffrement sélectionné.
      Inscrire le module pour l'échange de ressources Permet aux clones ou aux copies de sauvegarde d’obtenir leurs propres clés uniques.
      Remarque :
      Ne cochez pas la case.
    6. Sélectionnez Suivant.
    7. Dans l’écran Définition du cycle de vie , sélectionnez un cycle de vie clé dans la colonne S’applique à.
      Tableau 2. Champs du cycle de vie de la clé
      Concerne Clé sélectionnée à laquelle le cycle de vie s’applique.
      Pour le champ Contrôlez la clé à laquelle le cycle de vie s’applique.
      Type Sélectionnez si l’évaluation du cycle de vie de la clé est une valeur relative, une valeur absolue ou aucune.

      La valeur relative dépend d’autres entrées de données dans le système, telles que la génération de clés, l’activation et la désactivation.

      Une valeur absolue est une valeur exacte, telle qu’une date.
      Valeur par défaut du cycle de vie Lecture seule. Affiche une valeur si elle est définie.
      Commande Entrez la séquence dans laquelle traiter l’état du cycle de vie de la clé pour la spécification de chiffrement.
      Durée relative Nombre d’années, de mois ou de jours de validité de la clé.
      Type de durée relative Durée du cycle de vie : années, mois ou jours.
      Opération relative Avant ou après.
      Relatif à Champ par rapport auquel la durée est relative. S’affiche si une durée ou une opération relative est sélectionnée.
    8. Sélectionnez Mettre à jour.
    9. Sélectionnez Suivant.
    10. Dans l’écran Origine de la clé, dans le champ Origine , sélectionnez Importer à partir de PKCS12 et entrez l’alias de la clé dans le champ Alias de la clé .
    11. Sélectionnez Suivant.
    12. Dans l’écran Création de clé, sélectionnez Importer la clé.
    13. Dans la boîte de dialogue Importer un magasin de clé/certificat, fournissez le mot de passe du magasin de clés et importez le magasin de clé/certificat.
      1. Indiquez le mot de passe dans le champ Saisir le mot de passe du magasin de clé .
      2. Dans le champ Importer un magasin de clés/certificat , sélectionnez Parcourir et sélectionnez le certificat à importer.
      3. Sélectionnez OK.
    14. Sélectionnez l’onglet Clés de module pour afficher les clés.

      Les informations sécurisées pour les clés seront stockées dans l’onglet Clés de module avec la clé privée et la clé publique. L’état du cycle de vie de la clé est défini sur Actif.