Installer un certificat dans SonicWall - Aventail VPN
Attention: la documentation officielle de SonicWall n'est pas parfaitement exacte.
- Lorsque vous importez le certificat avec le zip, ne mettez que le certificat serveur dans server.crt. Autrement dit, renommez le fichier cert-exemple.cer que nous vous avons livré en server.crt. (Contrairement à ce que dit la doc, il ne prend en compte que le premier bloc.)
- Importez le certificat intermédiaire sans passer par un ZIP. Pour ce faire, utilisez directement le fichier chain-exemple.txt que nous vous avons livré.
- Une fois que le ou les intermédiaires et le certificat serveur est en place, cochez la case Enable puis Apply (ou Accept dans les versions récentes). Le boitier va alors redémarrer pour prendre en compte le certificat.
Utilisation de Keybot
Si vous avez utilisé notre outil Keybot afin de générer votre CSR, vous pouvez utiliser keybot afin de générer un fichier pfx contenant votre certificat, votre clé privée, et la chaîne de certification.
- Commencez par générer votre .pfx comme indiqué dans la fiche de Keybot, section Vous avez choisi le stockage de la clé privée par keybot. Récupérez ensuite votre .pfx..
- Connectez-vous à̀ Sonicwall et allez dans la section System -
Certificates .
- Cliquez sur le bouton Import
- Sélectionnez Import a local end-user certificate with private key
from a PCKS#12 (.p12 or .pfx) encoded file. Sélectionnez ensuite un
nom de certificat et entrez le mot de passe de protection du certificat
.pfx. Vous pouvez maintenant cliquer sur Browse pour importer votre
fichier .pfx.
Désactivation de SSLv3, RC4 et 3DES
Si vous souhaitez désactiver le protocole obsolète SSLv3 ou les ciphers dépréciés RC4 et 3DES, vous pouvez les désactiver depuis le menu SSL Settings - Configure SSL encryption et de choisir les réglages suivants :