Certificats client sur macOS

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Gestion du certificat numérique >

Certificats client sur macOS

Si vos mappages comprennent une authentification de service Web par le biais de certificats de client HTTPS, suivez ces étapes pour déployer ces mappages sur un appareil macOS exécutant MapForce Server :

 

1.Ouvrir dans MapForce le mappage qui appelle le service Web.
2.Double-cliquer sur l'en-tête du composant de Service Web. La fenêtre de dialogue des Paramètres de composant apparaît.
3.Cliquer sur Edit à côté des Paramètres de sécurité HTTP.
4.Dans la fenêtre de dialogue de HTTP Security Settings de MapForce, cliquer sur Client Certificate, puis choisir le certificat requis à partir du magasin Current User\Personal sur Windows .
5.Si le nom du certificat n'est pas parfaitement identique au nom de l'hôte du serveur, choisir Allow name mismatch between certificate and request.
6.Enregistrer et déployer le mappage sur le système d'exploitation cible .
7.Transférer le certificat de client requis par l'appel de service Web vers le système d'exploitation cible. Assurez-vous que le certificat a une clé privée, et que la propriété Enhanced Key Usage du certificat comprend "Client authentication" en tant qu'objectif.

 

 

Pour transférer le certificat client sur macOS :

 

1.Exporter le certificat client avec une clé privée à partir de Windows, dans le format de fichier Personal Information Exchange - PKCS #12 (.pfx) (voir Exporter des certificats depuis Windows) et copier le fichier .pfx vers macOS.
2.Si cela n'a pas encore été fait, veuillez vous assurer que le système d'exploitation fasse confiance au certificat de serveur (voir Certificats de serveur de confiance sur Mac OS).
3.Exécuter l'accès à la Keychain depuis Finder > Applications > Utilities.
4.Dans le menu File, cliquer sur Import Items.
5.Chercher le certificat client exporté depuis Windows dans l'étape 1 et sélectionner une keychain de destination.
6.Cliquer sur Open et saisir le mot de passe avec lequel le certificat a été encodé.

 

Exécuter le mappage

Vous êtes maintenant prêt à exécuter le mappage en utilisant la commande run de MapForce Server. Veuillez noter les éléments suivants :

 

Si vous exécutez le mappage à distance through SSH, tout d'abord, déverrouiller la keychain avec la commande security unlock-keychain.
Si vous exécutez le mappage par le biais de l'interface utilisateur graphique macOS, lorsque vous serez invité à permettre à MapForce Server l'accès à la keychain, cliquer sur Allow.

inc-cert_mac_mfs_access


© 2019 Altova GmbH