Certificats client sur Linux

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Gestion du certificat numérique >

Certificats client sur Linux

Si vos mappages comprennent une authentification de service Web par le biais de certificats de client HTTPS, suivez ces étapes pour déployer ces mappages sur un appareil Linux exécutant MapForce Server :

 

1.Ouvrir dans MapForce le mappage qui appelle le service Web.
2.Double-cliquer sur l'en-tête du composant de Service Web. La fenêtre de dialogue des Paramètres de composant apparaît.
3.Cliquer sur Edit à côté des Paramètres de sécurité HTTP.
4.Dans la fenêtre de dialogue de HTTP Security Settings, cliquer sur Client Certificate, puis choisir le certificat requis à partir du magasin Current User\Personal sur Windows .
5.Enregistrer et déployer le mappage sur le système d'exploitation cible.
6.Transférer le certificat de client requis par l'appel de service Web vers le système d'exploitation cible. Assurez-vous que le certificat a une clé privée, et que la propriété Enhanced Key Usage du certificat comprend "Client authentication" en tant qu'objectif

 

 

Pour transférer le certificat client sur Linux :

 

1.Exporter le certificat client avec une clé privée à partir de Windows, dans le format de fichier Personal Information Exchange - PKCS #12 (.pfx) (voir Exporter des certificats depuis Windows).
2.Copier le fichier de certificat sur la machine Linux.
3.Convertir le fichier .pfx sur le format .pem en utilisant la commande :

openssl pkcs12 -in cert.pfx -out "John Doe.pem" -nodes

Cette commande parse le fichier .pfx et émet un fichier .pem, sans encoder la clé privée. Les certificats avec clé privée encodée envoient une invite de mot de passe et ne sont pas pris en charge dans l'exécution de serveur.

 

Exécuter le mappage

Pour instruire MapForce Server pour utiliser le fichier .pem en tant que certificat client, définir le paramètre --certificatespath lors de l'exécution du mappage. Le paramètre --certificatespath définit le chemin du répertoire où tous les certificats requis par le mappage actuel sont stockés.  Par exemple, si le chemin du certificat est /home/John/John Doe.pem, alors --certificatespath doit être défini sur /home/John.

 

Par défaut, si le paramètre --certificatespath n'est pas fourni, MapForce Server cherche des certificats dans le répertoire $HOME/.config/altova/certificates de l'utilisateur actuel.

Pour que le mappage soit exécuté correctement, le fichier de certificat devrait présenter l'extension .pem et le nom de fichier doit correspondre au Common Name (CN) du certificat, y compris les espaces (par exemple, John Doe.pem). Si le CN contient une barre oblique ( / ), elle doit être remplacée avec un caractère de tiret bas ( _ ).

Si vous avez l'intention d'exécuter le mappage en tant que tâche FlowForce Server, copier le fichier de certificat dans le répertoire $HOME/.config/altova/certificates. Lors de l'exécution de la tâche, FlowForce Server utilisera le répertoire pour chercher tout fichier de certificat requis par le mappage.

Pour des considérations de sécurité, assurez-vous que les fichiers de certificat ne sont pas lisibles par d'autres utilisateurs, puisqu'ils contiennent des informations sensibles.


© 2019 Altova GmbH