Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 7.18
  4. Authentification Smart Card
  5. Dépannage de l'authentification par carte à puce

Dépannage de l'authentification par carte à puce

Si l'authentification par carte à puce échoue après avoir été configurée, cela peut être dû au format de la chaine CN du certificat.
BlackBerry AtHoc
 dispose de trois expressions régulières permettant de valider l'ID de mappage :
  • HTTP_CAC_REGEX
  • ALT_HTTP_CAC_REGEX
  • CAC_SAN_REGEX
Ces expressions régulières se trouvent dans
ngaddata.glb_config_tab
.
BlackBerry AtHoc
 tente d'analyser le MID à l'aide de HTTP_CAC_REGEX. Si cela échoue, il tente d'analyser le MID à l'aide de ALT_HTTP_CAC_REGEX. Si cela échoue également, il tente d'analyser le MID à l'aide de CAC_SAN_REGEX.
Parfois, le certificat peut être supprimé de l'entête par un serveur proxy, ce qui entraine l'échec de la validation. Dans d'autres cas, l'expression régulière n'a pas pu analyser les données. Dans un premier temps, vérifiez que les détails du certificat sont bien transmis à
BlackBerry AtHoc
. Utilisez la page de test décrite dans Annexe A : Récupérer les informations relatives aux certificats.
Reportez-vous à l'exemple d'entrée de journal détaillée ci-dessous et notez que l'objet est manquant.
Si vous obtenez une erreur 403 qui empêche l'affichage de la page de connexion, désélectionnez Exiger SSL dans IIS. Sinon, l'appel à GetCACMID n'est pas effectué.
Si les informations du certificat n'apparaissent pas, cela peut être dû aux paramètres SSL dans IIS, ou à un proxy qui supprime les informations de la demande.
Il est possible que les informations du certificat soient disponibles, mais pas le certificat. La propriété CAC_CHECK_PRESENT peut être définie sur N pour contourner ce problème. Ce paramètre n'est pas exposé dans l'interface utilisateur.
Exemple d'entrée de journal détaillée :
<event>
<eventId>12445</eventId>
<type>VERBOSE</type>
<time>02/03/2015 15:36:53.350</time>
<server>D1ASEPRIC090</server>
<categorySource>Management System</categorySource>
<assembly>MSDotNetClient.dll</assembly>
<module>AuthController</module>>
<member>GetCACMID</member>
<shortMessage> CAC: Issuer: SerialNumber: Subject: Valid From: 2/3/2015 3:36:53 PM Valid Until: 2/3/2015 3:36:53 PM IsValid: True CertEncoding: 0 Cookie: Present: False </shortMessage>
. . . .