Anomalie #31511
ouvertConfiguration filtres Fortify : ajouter les filtres expired et onlyWithPrivateKey (en dur aujourd'hui)
Description
En tant qu'administrateur, je souhaite pouvoir configurer les filtres expired et onlyWithPrivateKey qui s'appliquent à Fortify pour remonter une liste des certificats répondant aux critères demandés.
Actuellement, configurables dans le json config.json => issuer, keyUsage, subject
et initialisés par défaut => expired et onlyWithPrivateKey (à true). Il faudrait donner la possibilité de les configurer de la même manière que les 3 autres.
Question complémentaire : est ce que les filtres issuer, keyUsage peuvent être multivalués ?
Voici la liste des filtres applicables :
1.expired : Définit si les certificats expirés sont autorisés. Si true peut servir pour du test. Permettrait d'utiliser des cartes ou clés périmées.
2.onlySmartcards : Autorise uniquement l'accès via des cartes à puce.
3.onlyWithPrivateKey : Exige que les certificats utilisés contiennent une clé privée.
4.keyUsage : Spécifie quels usages de la clé sont acceptables.
5.subjectDNMatch : Filtre les certificats en fonction du nom distingué du sujet (DN) du certificat.
6.issuerDNMatch : Filtre les certificats en fonction du nom de l'émetteur du certificat.
7.providerNameMatch : Filtre les certificats par nom de fournisseur.
8.providerATRMatch : Filtre les cartes à puce en fonction de leur ATR (Answer To Reset), qui identifie de manière unique certains types de cartes.
9.onlyQualified : Autorise uniquement les certificats qualifiés.
10.certificateIdMatch : Filtre les certificats par identifiant.
11.qualifiedCertificateStatements : Exige certains types de déclarations dans les certificats.
12.ca : Indique si les certificats d'autorités de certification (CA) sont autorisés ou non.
Mis à jour par Emmanuel DILLARD il y a 27 jours
- Assigné à changé de Emmanuel DILLARD à Agnes GASTAMBIDE
- Version cible
2301.1.2supprimé
Pas de branche CNAM
-> Créer la branche CNAM
-> branche faire la MR dans la branche cible
A réaliser par l'équipe TMA MP (Nouvelle fonctionnalité)