Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 7.18
  4. Authentification Smart Card
  5. Annexe A : Récupérer les informations relatives aux certificats

Annexe A : Récupérer les informations relatives aux certificats

Vous pouvez récupérer les informations relatives aux certificats à l'aide des deux méthodes suivantes :
  • Utiliser la page de test du système de gestion
  • Utiliser un exemple de certificat

Utiliser la page de test du système de gestion

La page de test se trouve à l'adresse suivante : https://<server>/client/smartcard/info
Si cette URL de test ne fonctionne pas, activez la journalisation détaillée et recherchez les détails du certificat dans le journal des évènements
BlackBerry AtHoc
. Recherchez le module AuthController ou le membre GetCACMID. Désactivez la journalisation détaillée après avoir trouvé les détails du certificat.

Utiliser un exemple de certificat

Demandez au client de fournir un exemple de certificat pour déterminer si l'expression régulière peut analyser le MID. Vous devrez peut-être demander plusieurs exemples à des fins de comparaison.
Pour ouvrir le certificat d'un client, procédez comme suit :
  1. Dans le
    menu Démarrer
    , saisissez
    MMC
     dans la zone de recherche et appuyez sur
    Entrée
    .
  2. Une fois le MMC ouvert, cliquez sur
    FICHIER
     et sélectionnez
    Ajouter/Supprimer le composant logiciel enfichable
    .
  3. Sélectionnez le composant logiciel enfichable Certificats situé à gauche, puis cliquez sur
    Ajouter
    .
  4. Lorsque vous y êtes invité, sélectionnez
    Mon compte d'utilisateur
    .
  5. Cliquez sur
    Terminer
    .
  6. Cliquez sur
    OK
     pour fermer le menu et revenir à la page principale de la console.
  7. Recherchez le certificat de l'utilisateur et ouvrez-le.
  8. Dans la fenêtre
    Certificat
    , cliquez sur l'onglet
    Détails
    .
  9. Assurez-vous que l'option
    Afficher :
     est définie sur
    <All>
    .
  10. Faites défiler vers le bas et sélectionnez
    Objet
    . Le MID s'affiche dans le champ ci-dessous. Il s'affiche à côté de la valeur CN.
  11. Copiez les détails ou cliquez sur
    Copier dans un fichier...
    . Les informations contenues dans CN sont utilisées pour déterminer l'expression régulière à utiliser, qui remplacera la valeur existante dans glb_config_tab.
Certains clients dotés de systèmes OnPrem utilisent plusieurs types de cartes à puce et l'une des expressions régulières. Dans ce cas, il est nécessaire de coordonner avec le client les regex à mettre à jour (CAC_REGEX ou ALT_HTTP_CAC_REGEX) en présence d'une solution pour le CAC/PIV qui pose problème.
Essayez d'obtenir trois ou quatre certificats utilisateur et comparez-les.