Authentification du certificat client via des stratégies avancées
Les étapes suivantes permettent de configurer l’authentification par certificat client sur NetScaler à l’aide de politiques avancées.
- Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuels.
-
Dans le volet de détails, sélectionnez le serveur virtuel que vous souhaitez configurer pour gérer l’authentification par certificat client, puis cliquez sur Modifier.
Remarque :
Si vous avez importé un certificat CA et un certificat de serveur valides pour le serveur virtuel, vous pouvez passer de l’ étape 3 à l’étape 10.
- Sur la page Configuration, sous Certificats, cliquez sur ** pour ouvrir la boîte de dialogue d’installation de la **clé de certificat CA .
- Dans la boîte de dialogue CA Cert Key, cliquez sur Insérer.
- Dans la boîte de dialogue CA Cert Key - Certificats SSL, cliquez sur Installer.
-
Dans la boîte de dialogue Install Certificate, définissez les paramètres suivants, dont les noms correspondent aux noms des paramètres de l’interface de ligne de commande, comme indiqué :
- Nom de la paire de clés de certificat—CertKeyName
- Nom du fichier de certificat—certFile
- Nom du fichier clé—keyFile
- Format du certificat—inform
- Mot de passe—password
- Bundle de certificats—bundle
- Notifier en cas d’expiration — expiryMonitor
- Période de notification — notificationPeriod
- Cliquez sur Installer, puis sur Fermer.
- Dans la boîte de dialogue Clé de certification CA, dans la liste Certificat, sélectionnez le certificat racine.
- Cliquez sur Enregistrer.
- Cliquez sur Précédent pour revenir à l’écran de configuration principal.
- Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Authentification > Stratégies avancées, puis sélectionnez Stratégie.
-
Dans le volet d’informations, effectuez l’une des opérations suivantes :
- Pour créer une nouvelle stratégie, cliquez sur Ajouter.
- Pour modifier une stratégie existante, sélectionnez-la, puis cliquez sur Modifier.
-
Dans la boîte de dialogue Créer une stratégied’authentification ou Configurer la stratégie d’authentification, tapez ou sélectionnez des valeurs pour les paramètres.
- Nom : nom de la stratégie. Impossible de modifier une stratégie précédemment configurée.
- Type d’action - Sélectionner un certificat
- Action : action d’authentification (profil) à associer à la stratégie. Vous pouvez choisir une action d’authentification existante ou cliquer sur le signe plus et créer une nouvelle action du type approprié.
- Action de journalisation : action d’audit à associer à la stratégie. Vous pouvez choisir une action d’audit existante ou cliquer sur le signe plus et créer une nouvelle action.
- Expression : règle qui sélectionne les connexions auxquelles vous souhaitez appliquer l’action que vous avez spécifiée. La règle peut être simple (« true » sélectionne tout le trafic) ou complexe. Pour entrer des expressions, commencez par choisir le type d’expression dans la liste déroulante située le plus à gauche sous la fenêtre Expression, puis en tapant votre expression directement dans la zone de texte de l’expression, ou en cliquant sur Ajouter pour ouvrir la boîte de dialogue Ajouter une expression et en utilisant les listes déroulantes qu’elle contient pour créer votre expression.)
- Commentaire : vous pouvez saisir un commentaire qui décrit le type de trafic auquel cette politique d’authentification s’appliquera. Facultatif.
- Cliquez sur Créer ou sur OK, puis sur Fermer. Si vous avez créé une stratégie, cette stratégie apparaît dans la page Stratégies et serveurs d’authentification.