Recherche de chaîne
Recherche de mot

En savoir plus sur l’authentification du certificat

Définition d'un certificat d’identité valide

Le récepteur d’un certificat d’identité vérifie plusieurs champs du certificat dans le cadre du processus d’authentification du certificat.

Vérification du certificat

Un certificat d'identité est valide lorsqu'il respecte une série de conditions :

  1. Le certificat est valable dans le temps.

  2. Le certificat n’a pas été annulé ou modifié.

  3. Le certificat a été délivré aux fins pour lesquelles il est utilisé.

  4. Le champ Subject Alternative Name du certificat correspond au Full Qualified Domain Name de la connexion entrante.

  5. Le certificat peut être approuvé, ce qui signifie qu'il a été vérifié par des certificats d'autorité de certification (CA) approuvés.

Une imprimante PRISMAsync dispose d'un certificat d’identité pour authentifier PRISMAsync Print Server. Ce certificat d’identité a été créé, signé et délivré par une autorité de certification (CA).

La demande de certificat pour l’autorité de certification (CA), appelée également Certificate Signing Request (CSR), est générée par l’administrateur système dans Settings Editor. La clé privée et la clé publique qui appartiennent au certificat d'identité sont également créées lors de la création du CSR. La clé publique est envoyée avec la demande, mais la clé privée est gardée en sécurité dans PRISMAsync Print Server.

L’administrateur système télécharge le certificat d’identité de PRISMAsync Print Server dans Settings Editor.

REMARQUE

Une autorité de certification (CA) racine ou une autorité de certification (CA) intermédiaire peut être configurée pour une utilisation interne à l'entreprise.

Où se déroule l'authentification par certificat

Du point de vue de PRISMAsync Print Server, l'authentification du certificat peut se produire dans deux emplacements.

  • Chez les parties qui souhaitent se connecter à PRISMAsync Print Server : PRISMAsync Print Server envoie son certificat d’identité pour authentification.

  • Chez PRISMAsync Print Server : PRISMAsync Print Server reçoit le certificat d'identité d'une autre partie et authentifie ce certificat.

Authentification du certificat d’identité de PRISMAsync

Sur demande d’une autre partie, PRISMAsync Print Server envoie son certificat d’identité. Le certificat d’identité de PRISMAsync Print Server est valide pour l’authentification du client, l’authentification du serveur ou pour les deux.

En cas d'authentification du serveur, le certificat d’identité de PRISMAsync Print Server est authentifié lorsque PRISMAsync Print Server agit en tant que serveur. Par exemple, lorsqu’un navigateur souhaite se connecter à Settings Editor ou à PRISMAsync Remote Manager via HTTPS.

Vérification du certificat

En cas d'authentification du client, le certificat d’identité de PRISMAsync Print Server est authentifié lorsque PRISMAsync Print Server agit en tant que client. Par exemple, lorsque PRISMAsync Print Server demande une connexion au serveur de messagerie via TLS.

Vérification du certificat

Authentification des autres certificats sur PRISMAsync

PRISMAsync Print Server envoie une demande d'authentification à une autre partie. PRISMAsync Print Server authentifie le certificat d’identité reçu. Par conséquent, PRISMAsync Print Server utilise les certificats de l’autorité de certification (CA) stockés dans la liste des certificats approuvés de PRISMAsync Print Server.

Vérification du certificat

Authentification mutuelle

En cas d'authentification mutuelle, PRISMAsync Print Server et l’autre partie échange leur certificat d’identité et authentifient le certificat d’identité de l’autre partie.

PRISMAsync Print Server applique l’authentification mutuelle pour établir une connexion IPsec basée sur un certificat.

Vérification du certificat

Valider la chaîne de certification

Tous les certificats de l'autorité de certification (CA) appartenant à la chaîne de certification sont nécessaires pour authentifier le certificat d'identité.

Exemple :

Le schéma ci-dessous explique la façon dont une chaîne de certification est vérifiée.

Vérification du certificat

  1. PRISMAsync Print Server lit le champ de l'émetteur du certificat d'identité du serveur et vérifie si l'émetteur figure dans la liste des certificats approuvés de PRISMAsync Print Server. Si l’émetteur figure dans la liste, PRISMAsync Print Server utilise la clé publique de l’autorité de certification (CA) pour vérifier la signature sur le certificat d’identité du serveur.

  2. Le certificat CA est émis par l’autorité de certification (CA) racine. Ainsi, ce certificat CA est un certificat intermédiaire. Maintenant, PRISMAsync Print Server vérifie si l’autorité de certification racine figure dans la liste. Si l’autorité de certification (CA) racine figure dans la liste, PRISMAsync Print Server utilise la clé publique de l’autorité de certification (CA) racine pour vérifier la signature sur le certificat de l’autorité de certification (CA).

  3. Le certificat racine de l’autorité de certification (CA) est délivré par l’autorité de certification (CA) racine elle-même. La signature sur le certificat de l’autorité de certification (CA) racine peut être vérifiée avec la clé publique de l’autorité de certification (CA) racine.

Lorsque toutes les autorités de certification s'avèrent fiables, le certificat d'identité du serveur est considéré comme approuvé.

Les navigateurs comme Chrome, Firefox, Safari et Internet Explorer disposent d'un jeu de certificats d'autorité de certification (CA) pré-installés pour vérifier le certificat d'identité de serveurs Web comme PRISMAsync Print Server. PRISMAsync Print Server stocke les certificats d'autorité de certification (CA) des autres parties dans la liste des certificats approuvés.

Informations supplémentaires

Sujet parent :
Création et gestion de certificats
Confidentialité Conditions d'utilisation Informations sur les cookies