Vérification du certificat client (beta mode !)


La vérification du certificat client force le reverse proxy à vérifier si le navigateur dispose du certificat installé dans son conteneur de certificats.
Si le navigateur ne dispose du certificat pré-installé alors le reverse Proxy rejette la demande de connexion.

Cette particularité vous permet d’offrir des services Web via Internet tout en effectuant un contrôle strict des utilisateurs qui peuvent s’y connecter.

Par exemple: Un WebMail, un CRM ou CMS peut être alors limité à vos utilisateurs alors que le site est en libre accès sur Internet.

Cette méthode assure le contrôle des utilisateurs Internet mais vous contraint à « Installer » le certificat sur les postes de travail.

Création d’un certificat ( auto-signé )

Vous devez créer un certificat particulier à travers le centre des certificats.

  • Dans le menu serveur, sélectionnez « Centre des certificats« 

10-11-2014 13-35-11

  • Cliquez sur nouveau certificat
  • Indiquez le nom de votre certificat ( en général le nom du site Internet attribué au certificat )

10-11-2014 13-36-57

  • Le certificat à été ajouté dans le tableau, cliquez sur son lien

10-11-2014 13-38-30

  • Personnalisez les paramètres d’identification du certificat et cliquez sur « Appliquer« 

10-11-2014 13-40-02

  • Cliquez sur l’onglet « Outils« 
  • Cliquez sur le bouton « Créer un certificat auto-signé avec vérification client »

10-11-2014 13-44-28

Artica va vous générer un certificat pour le serveur et pour vos utilisateurs.

10-11-2014 13-53-04Cliquez sur l’onglet « Certificat racine » et vérifiez qu’il est conforme.

10-11-2014 13-54-47

 Affectation du certificat au site Internet protégé.

  • Ouvrez les paramètres de votre site Internet.
  • Cliquez sur l’onglet « Utiliser le SSL« 
  • Mettez en vert l’option « Le Reverse Proxy génère du SSL« 
  • Mettez en vert l’option « Vérifier le certificat Client« 

10-11-2014 14-15-00

  • Le tableau principal doit vous informer que votre site utilise une vérification client.

10-11-2014 14-32-04

  • Construisez le le site Internet pour le mettre en production en cliquant sur l’avant-dernière colonne.
  • Connectez-vous sur le site Web et acceptez le certificat.

10-11-2014 21-44-10

  • Vous devrez visualiser cette erreur car vous ne disposez pas du certificat installé dans votre navigateur.

10-11-2014 21-44-54

Récupération et installation du certificat.

Cliquez sur le lien du certificat dans le tableau afin d’ouvrir la section certificat du centre de certificat.

Téléchargez le « Certificat Client PKSC12″

12-11-2014 00-40-22

  • Double-cliquez sur le fichier p12 téléchargé
  • L’assistant d’importation du certificat s’exécute
  • Cliquez sur Suivant.

12-11-2014 00-42-36

  • Cliquez sur suivant

12-11-2014 00-44-15

  • Indiquez le mot de passe que vous avez enregistré dans le centre des certificats pour ce certificat.
    Si vous n’avez pas ajouté de mot de passe, Artica à utilisé celui du Manager par défaut ( secret par défaut)

12-11-2014 00-45-11

  • Indiquez la première option pour le magasin, et cliquez sur suivant

12-11-2014 00-46-54

  • Cliquez sur terminer

12-11-2014 00-47-35

  • Pour finir, Acceptez l’avertissement de sécurité

12-11-2014 00-48-49

 

 

Laissez un commentaire