Autorité certificat??autonome ou entreprise

theo jon -  
 kiki -
Bonjour,
je voudrais savoir si il est possible d'effectué une authentification eap-tls avec une autorité autonome.(ce que j'essaie de faire)

nb: je demande ca car qd je l'ai configuré, dans les méthodes d'authentification de la stratégie distant on peut choisir PEAP mais il n'ya pa l'option certificat ou carte a puce alors qu'elle y est qd j'essai avec une autorité entreprise.

mzreci d'avance de vos réponses.
Configuration: Windows 2000
Internet Explorer 6.0

1 réponse

  1. kiki
     
    Bonjour,

    D'apres https://fr.wikipedia.org/wiki/Extensible_Authentication_Protocol
    TLS utilise une insfrastructure a clefs publiques.
    Il faut 2 certificats : 1 serveur et 1 client.

    Que ce soit un certificat logiciel, un certificat a support USB ou carte a puce est annexe (c'est juste le niveau de confiance du certificat).

    Apres est-ce q'uil faut une PKI complete ou un certificat autosigné suffit-il ?
    https://fr.wikipedia.org/wiki/Public_Key_Infrastructure
    http://www.keliglia.com/categorie/divers/1993/

    Si l'on utilise une PKI autonome, il suffit d'ajouter le certificat racine du CA dans l'application. Ensuite il n'y a plus de différence entre une CA publique et une CA privée tant qu'elle est joignable (voir le DNS intranet).

    Cordialement,
    0