Configurer l'authentification mTLS pour une extension Serveur Web MID

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Améliorez la sécurité de votre extension Serveur Web MID en activant l'authentification mTLS.

    Avant de commencer

    Rôle requis : agent_admin

    Procédure

    1. Configurez une extension MID Web Server avec l'authentification mTLS, conformément aux instructions de la rubrique Configurer l'extension Serveur Web MID.
    2. Dans le fichier de configuration de remplacement de couche du Serveur MID (wrapper-override.conf, situé dans le répertoire home/conf du Serveur MID), configurez la propriété mid.webserver.cert.revocation.check.enabled pour activer (vrai) ou désactiver (faux) la vérification de révocation des certificats présentés au client.
    3. Lors de l'activation de la révocation des certificats du client, configurez la propriété mid.webserver.ocsp.responder.url avec l'URL du répondeur OCSP.
      Cette valeur remplace toute URL incorporée dans les certificats.
    4. Si vous avez modifié les propriétés dans le fichier de configuration de remplacement de couche, redémarrez le Serveur MID.
    5. Démarrez l'extension Serveur Web MID en sélectionnant Démarrer dans la section Liens connexes de la page correspondante de l'extension Serveur Web MID.