Annexe A : Récupérer les informations relatives aux certificats
Vous pouvez récupérer les informations relatives aux certificats à l'aide des deux méthodes suivantes :
- Utiliser la page de test du système de gestion
- Utiliser un exemple de certificat
Utiliser la page de test du système de gestion
La page de test se trouve à l'adresse suivante : https://<server>/client/smartcard/info
Si cette URL de test ne fonctionne pas, activez la journalisation détaillée et recherchez les détails du certificat dans le journal des évènements
BlackBerry AtHoc
. Recherchez le module AuthController ou le membre GetCACMID. Désactivez la journalisation détaillée après avoir trouvé les détails du certificat.Utiliser un exemple de certificat
Demandez au client de fournir un exemple de certificat pour déterminer si l'expression régulière peut analyser le MID. Vous devrez peut-être demander plusieurs exemples à des fins de comparaison.
Pour ouvrir le certificat d'un client, procédez comme suit :
- Dans lemenu Démarrer, saisissezMMCdans la zone de recherche et appuyez surEntrée.
- Une fois le MMC ouvert, cliquez surFICHIERet sélectionnezAjouter/Supprimer le composant logiciel enfichable.
- Sélectionnez le composant logiciel enfichable Certificats situé à gauche, puis cliquez surAjouter.
- Lorsque vous y êtes invité, sélectionnezMon compte d'utilisateur.
- Cliquez surTerminer.
- Cliquez surOKpour fermer le menu et revenir à la page principale de la console.
- Recherchez le certificat de l'utilisateur et ouvrez-le.
- Dans la fenêtreCertificat, cliquez sur l'ongletDétails.
- Assurez-vous que l'optionAfficher :est définie sur<All>.
- Faites défiler vers le bas et sélectionnezObjet. Le MID s'affiche dans le champ ci-dessous. Il s'affiche à côté de la valeur CN.
- Copiez les détails ou cliquez surCopier dans un fichier.... Les informations contenues dans CN sont utilisées pour déterminer l'expression régulière à utiliser, qui remplacera la valeur existante dans glb_config_tab.
Certains clients dotés de systèmes OnPrem utilisent plusieurs types de cartes à puce et l'une des expressions régulières. Dans ce cas, il est nécessaire de coordonner avec le client les regex à mettre à jour (CAC_REGEX ou ALT_HTTP_CAC_REGEX) en présence d'une solution pour le CAC/PIV qui pose problème.
Essayez d'obtenir trois ou quatre certificats utilisateur et comparez-les.