Filtrage des certificats
Une fois que vous avez configuré le contrôle d'accès basé sur les attributs de certificat, seuls les certificats qui remplissent des conditions spécifiques peuvent passer la vérification, ce qui permet d'implémenter un contrôle précis des autorisations d'accès des utilisateurs.
Procédure
Choisissez .
Cliquez sur Ajouter .
Définissez les paramètres dans Nouvelle règle de filtrage des certificats .
Paramètre
La description
Nom
Nom de la règle
action
Permettez ou refusez. Seuls les certificats autorisés peuvent passer la vérification de certificat.
Attribut de certificat
Ajouter
Ajoute une règle. Vous pouvez configurer des attributs basés sur le DN du sujet, le DN de l'émetteur, la marque-IP, la marque-fqdn et la validité. Les attributs sont ANDed. L'action de la règle prend effet sur un certificat uniquement lorsque le certificat correspond à tous les attributs de la règle.
REMARQUE:Lorsque le champ est Validité et que l' opérateur est inclus , la validité du certificat doit être comprise dans la portée de la valeur et ne peut pas contenir les valeurs limites.
Supprimer
Supprime une règle.
Cliquez sur OK .
La liste de filtrage contient la règle de filtrage de certificat créée.
Cliquez sur Déplacer pour déplacer une règle au-dessous et au-dessus d'une autre règle.
Cliquez sur Insérer pour insérer une nouvelle règle avant une règle spécifique.