Certificats Client sur macOS
Si vos mappages comprennent une authentification de service Web par le biais de certificats de client HTTPS, suivez ces étapes pour déployer ces mappages sur un appareil macOS exécutant MapForce Server :
1.Ouvrir le mappage qui appelle le service Web.
2.Double-cliquer sur l'en-tête du composant de Service Web. La fenêtre de dialogue des Paramètres de composant apparaît.
3.Cliquer sur Edit à côté des Paramètres de sécurité HTTP.
4.Dans la fenêtre de dialogue de HTTP Security Settings de MapForce, cliquer sur Client Certificate, puis choisir le certificat requis à partir du magasin Current User\Personal sur Windows (voir Paramétrer la Sécurité HTTP).
5.Si le nom du certificat n'est pas parfaitement identique au nom de l'hôte du serveur, choisir Allow name mismatch between certificate and request.
6.Enregistrer et déployer le mappage sur le système d'exploitation cible (voir Déployer un mappage MapForce).
7.Transférer le certificat de client requis par l'appel de service Web vers le système d'exploitation cible. Assurez-vous que le certificat a une clé privée, et que la propriété Enhanced Key Usage du certificat comprend "Client authentication" en tant qu'objectif.
Pour transférer le certificat client sur macOS :
1.Exporter le certificat client avec une clé privée à partir de Windows, dans le format de fichier Personal Information Exchange - PKCS #12 (.pfx) (voir Exporter des certificats depuis Windows) et copier le fichier .pfx vers macOS.
2.Si cela n'a pas encore été fait, veuillez vous assurer que le système d'exploitation fasse confiance au certificat de serveur (voir Certificats de serveur de confiance sur Mac OS).
3.Exécuter l'accès à la Keychain depuis Finder > Applications > Utilities.
4.Dans le menu File, cliquer sur Import Items.
5.Chercher le certificat client exporté depuis Windows dans l'étape 1 et sélectionner une keychain de destination.
6.Cliquer sur Open et saisir le mot de passe avec lequel le certificat a été encodé.
Exécuter le mappage
Vous êtes maintenant prêt à exécuter le mappage en utilisant la commande run de MapForce Server. Veuillez noter les éléments suivants :
•Si vous exécutez le mappage à distance through SSH, tout d'abord, déverrouiller la keychain avec la commande security unlock-keychain.
•Si vous exécutez le mappage par le biais de l'interface utilisateur graphique macOS, lorsque vous serez invité à permettre à MapForce Server l'accès à la keychain, cliquer sur Allow.