Client Authentication (Authentification du client)

Pour l’authentification du client, le client a besoin d’un certificat valide avec les propriétés suivantes :

Type X509
Convient pour l’authentification du client
Clé privée associée

Vous ne souhaiterez peut-être pas accorder l’accès à certains de ces paramètres de certificat. Il est recommandé de case activée la liste des autorités de certification racines approuvées par défaut sur le serveur et de supprimer celles que vous ne souhaitez pas.

La façon dont le certificat est stocké et sélectionné dépend du programme client. Le certificat sera transmis au serveur dans le cadre du processus d’établissement d’une liaison. Pour que le serveur accepte le certificat :
Le certificat (et sa chaîne d’émission) doivent être à jour.
La chaîne d’émission doit conduire à une autorité de certification qui apparaît dans la liste des autorités de certification racines approuvées des serveurs.
Le certificat (ou toute partie de sa chaîne d’émission) ne doit pas apparaître sur une CRL de son émetteur.

Voir aussi