Table des Matières
Publicité
Si l'option « utilisation certificat et clé privés IPAC » est passée à « oui », alors :
• Ajouter manuellement un certificat et clé privé au format X.509 (auto-signé ou signé par une auto-
rité) pour le mode EAP : PEAP ou TTLS.
• Utiliser la génération automatique de cette paire par la page web « génération de certificat et
clé privé ».
Attention
Vérifier l'heure et la date de l'IPAC avant de générer un certificat.
• Utiliser le certificat et clé privé Amphitech par défaut (si aucun certificat et clé importés).
En mode EAP : TLS
Cette méthode nécessite une authentification mutuelle entre le serveur et le demandeur (IPAC), Utiliser
obligatoirement : certificat Serveur, clé privé pour l'IPAC, passphrase de la clé privée.
Il n'y a plus dans ce cas d'utilisation de paire login/password, mais l'utilisation d'un mot de passe de
clé privé (passphrase) utilisé pour générer la clé privée et le certificat pour l'IPAC (format PKI).
Il est possible de passer en mode Anonymous (plus d'identité au niveau du serveur) dans ce cas, dans
la partie « identité » saisir : anonymous.
Dans ce cas la page web de génération de certificat et de clé privé ne peut pas être utilisée.
Le certificat émis par une PKI est sous forme d'un fichier PKCS (extension. p12) contenant :
• La clé privée
• Le certificat associé (clé publique signée par l'autorité)
Il faudra alors remplir tous les champs de la page :
Notice_IPAC_500_M.xml
Octobre 2021
Page 62 sur 77
Publicité
Table des Matières
