Authentification Certificat x509

Fonctionnement

L'utilisateur insère son badge dans le pc, et se connecte à l'application sans avoir à renseigner un identifiant ou mot de passe.
L'identification se fait automatiquement grâce à l'empreinte numérique de son badge.

Configuration Apache

Afin de tester l'authentification Certificat x509, il est nécessaire de configurer l'application en HTTPS.

Voici un exemple de configuration du VHOST :

<VirtualHost *:443>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    <Directory /var/www/html/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Require all granted
    </Directory>

   Options -Indexes
   Options FollowSymLinks Includes ExecCGI

    SetEnv MAARCH_TMP_DIR "/var/www/html/MaarchParapheur/tmp"
    SetEnv CONFIG_DIR "/var/www/html/MaarchParapheur/config/"
    SetEnv MAARCH_ENCRYPT_KEY "Security Key Maarch Parapheur 2008"

    SSLEngine on
    SSLCertificateFile    /path/to/server_cert.pem
    SSLCertificateKeyFile   /path/to/server_key.pem

    SSLOptions +ExportCertData +StdEnvVars
    SSLVerifyClient require
    SSLVerifyDepth 2
    SSLCACertificateFile /path/to/server_cert.pem

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Penser à adapter les chemins des SetEnv et des Certificats.

Paramétrage SQL

Pour qu'un utilisateur puisse se connecter avec sa carte, il faut que l'empreinte numérique de son certificat (hashé en SHA1) soit renseignée dans la colonne x509_fingerprint de la table users :

UPDATE users SET x509_fingerprint = 'AA D0 57 AA 5D 0D 3C 83 D4 49 82 E1 2C 10 B3 CB 57 D4 42 3B';

Paramétrage fonctionnel

Enfin, pour activer l'authentification avec le badge dans MaarchParapheur, il faut aller dans l'administration des connexions, et choisir le mode de connexion Certificat x509.