Cette liste contient tous les certificats de l'utilisateur sélectionné, ainsi que les attributs de ces certificats conformément aux titres des colonnes.
Surnom
Lorsque vous créez un certificat utilisateur, vous devez donner un surnom au certificat et à la clé privée qui lui est associée afin de faciliter l'identification. Il arrive qu'un certificat utilisateur listé créé par une autorité de certification externe ne comprenne pas de surnom. Dans ce cas, il s'agit généralement d'une autorité de certification qui ne prend pas en charge les surnoms.
Remarque : le surnom n'apparaît pas dans le certificat utilisateur.
Émetteur
Cette colonne affiche le nom complet avec type de l'émetteur de chaque certificat.
État du certificat
L'état initial de chaque certificat est Cliquez sur Valider... Pour déterminer l'état du certificat de l'utilisateur sélectionné, cliquez sur Valider.
État de la clé privée
Cette colonne indique Présent, Absent ou Inconnu.
- Si l'état est Présent, la clé privée de l'utilisateur est stockée dans les NDS®.
- Si l'état est Absent, la clé privée associée au certificat est introuvable dans les NDS.
- Si l'état est Inconnu, le système ne peut pas déterminer l'état de la clé privée. Cela se produit généralement lorsqu'aucun snap-in enregistré n'existe pour gérer le certificat de ce fournisseur.
Nom du sujet
Ce champ indique le nom complet avec type de l'utilisateur qui possède le certificat sélectionné.
Date de mise en vigueur
Ce champ indique la date et l'heure de début de validité du certificat sélectionné. La date est affichée dans le format propre au pays. L'heure est affichée au format 24 heures. Par exemple, si le champ indique 31/10/00 13:10:50, le certificat utilisateur est devenu valide à 13 heures 10 minutes et 50 secondes le 31 octobre 2000. UTC est l'abréviation de Universal Time Coordinated (temps universel).
Date d'expiration
Ce champ indique la date et l'heure de fin de validité du certificat sélectionné. Tout le comme le champ Date de mise en vigueur, ce champ utilise le format de date propre au pays et le format 24 heures.
Importer
Cliquez sur ce bouton pour lancer l'assistant d'importation d'un nouveau certificat (par exemple, un certificat signé par une autorité de certification tierce). Une fois importé, le certificat est stocké dans l'objet Utilisateur et apparaît dans la liste des certificats disponibles pour l'objet Utilisateur.
Créer
Cliquez sur ce bouton pour lancer l'assistant de création d'un nouveau certificat utilisateur. Si ce bouton est désactivé, aucune autorité de certification Novell* n'a été trouvée et aucune autre autorité n'est disponible.
Détails
Cliquez sur ce bouton pour obtenir des détails sur le certificat sélectionné, notamment des informations concernant l'algorithme de signature, les extensions et les attributs Novell.
Valider
Cliquez sur ce bouton pour lancer un test de validation sur le certificat utilisateur sélectionné pour vérifier si ce certificat, ainsi que tous les certificats de sa chaîne, sont valides. Le test de validation indique l'état et un motif, le cas échéant. L'état apparaît ensuite dans la colonne État en regard du certificat utilisateur sélectionné.
Le test de validation peut renvoyer l'une des deux valeurs suivantes :
Pour consulter la liste des motifs de non-validité d'un certificat, cliquez ici.
Exporter
Cliquez sur ce bouton pour ouvrir une boîte de dialogue qui permet au propriétaire du certificat sélectionné d'exporter ce dernier ainsi que sa clé privée vers un fichier. Un administrateur peut exporter un certificat d'utilisateur, mais seul le propriétaire du certificat peut exporter sa clé privée.
Le format de ce fichier dépend des formats pris en charge par la CA qui a signé le certificat. Parmi les formats possibles figurent Base 64, DER, PKCS #7 et PKCS #12.
Cette fonction est proposée afin que les utilisateurs puissent importer leurs certificats et clés privées dans des applications codées, telles que des navigateurs Internet et des programmes de messagerie, notamment à des fins d'authentification des utilisateurs et de sécurisation des messages. Les utilisateurs peuvent également se servir de cette fonction pour envoyer manuellement leur certificat à une personne qui n'est pas en mesure de le récupérer à partir d'une arborescence NDS, ou s'ils souhaitent enregistrer une copie d'un certificat utilisateur.
Supprimer
Cliquez sur ce bouton pour supprimer le certificat sélectionné, ainsi que sa clé privée, si cette dernière est située dans l'arborescence NDS. Seul l'administrateur, ou une personne qui dispose des droits d'administrateur, peut supprimer un certificat utilisateur. Une fois le certificat utilisateur supprimé, il est impossible de récupérer les informations codées à l'aide de la clé publique qu'il contenait. Les signatures apposées à l'aide de la clé privée associée au certificat utilisateur supprimé restent valides, mais nous vous conseillons de conserver une copie du certificat et des données signées comme preuve de validité.
Utilisez l'option Révoquer si vous souhaitez conserver le certificat dans les NDS sans que celui-ci puisse être utilisé.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.