Certificats client sur Windows

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur

Accueil >  Gestion du certificat numérique >

Certificats client sur Windows

Lorsque vous exécutez un mappage sur Windows qui requiert des certificats de client, les conditions pour exécuter le mappage avec succès sont les suivantes :

 

Le certificat client doit exister dans le magasin de certificat Current User\Personal (aussi référé en tant que My magasin). Pour que le certificat puisse exister dans ce magasin, il doit être importé par le biais de l'assistant d'Importation de certificat.  Pour plus d'instructions, voir https://technet.microsoft.com/en-us/library/cc754489(v=ws.11).aspx.
Le certificat doit avoir une clé privée.
La propriété Enhanced Key Usage d'un certificat doit inclure "Client authentication" en tant qu'objectif.

inc-cert_win_01

Dans la version actuelle de MapForce, en raison d'une limitation de la bibliothèque par MapForce, Windows choisira le certificat requis automatiquement depuis le magasin de certificat lorsque vous exécutez le mappage. Le mappage sera exécuté avec succès, après avoir filtré le magasin de certificat Current User\Personal, le serveur trouve un certificat convenable. Veuillez noter que l'authentification HTTPS (et l'opération de sélection du certificat) est gérée par Windows et n'est pas contrôlée par MapForce ou MapForce Server. Dans certains cas, si plusieurs certificats existent dans le magasin Current User\Personal, un certificat non convenable peut être choisi automatiquement par le système d'exploitation, ce qui entraîne l'échec de l'exécution de mappage. Cette situation peut être évitée en limitant le nombre de certificats disponibles dans le magasin Current User\Personal.


© 2019 Altova GmbH