Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente |
| ejbca_tls_client [2024/03/27 10:16] – nekan | ejbca_tls_client [2024/04/09 11:09] (Version actuelle) – nekan |
|---|
| <callout type="warning" title="Prérequis" icon="true">Pour réaliser cette procédure, il est obligatoire d'avoir déjà paramétrer les autorités de certification ([[ejbca_createca|Lien]]) et les profils de certificats TLS ([[ejbca_tls|Lien]]).</callout> | <callout type="warning" title="Prérequis" icon="true">Pour réaliser cette procédure, il est obligatoire d'avoir déjà paramétrer les autorités de certification ([[ejbca_createca|Lien]]) et les profils de certificats TLS ([[ejbca_tls|Lien]]).</callout> |
| |
| L'émission de certificat client pour une authentification TLS est utile pour la validation d'accès d'un client à un site (authentification logicielle) ou a un serveur (authentification mTLS (//**m**utual **T**ransport **L**ayer **S**ecurity//). La procédure suivante permet de configurer notre PKI pour la création de ces certificats. | L'émission de certificat client pour une authentification TLS est utile pour la validation d'accès d'un client à un site (authentification logicielle) ou à un serveur (authentification mTLS (//**m**utual **T**ransport **L**ayer **S**ecurity//). La procédure suivante permet de configurer notre PKI pour la création de ces certificats. |
| |
| ===== Création du profil de certificat ===== | ===== Création du profil de certificat ===== |
| * //Required// : décoché | * //Required// : décoché |
| * //Modifiable// : coché | * //Modifiable// : coché |
| | * **Profile Description** : Optionnel, cela permet de mieux identifier le profil. |
| <image shape="thumbnail">{{ :linux:ejbca:ejbca-075.png |}}</image> | <image shape="thumbnail">{{ :linux:ejbca:ejbca-075.png |}}</image> |
| * Dans la section ''Subject DN Attributes'', on définit : | * Dans la section ''Subject DN Attributes'', on définit : |
nekan