Les appareils KES peuvent se connecter directement au port 13292 du Serveur d'administration.
En fonction du mode d'authentification, il existe deux options de connexion des appareils KES au Serveur d'administration :
Connexion d'un appareil avec utilisation du certificat utilisateur
Lors de la connexion de l'appareil avec un certificat utilisateur, cet appareil est associé au compte utilisateur auquel les outils du Serveur d'administration ont attribué le certificat correspondant.
Dans ce cas, c'est l'authentification bilatérale SSL (authentification mutuelle) qui est utilisée. Aussi bien le Serveur d'administration que l'appareil sont authentifiés à l'aide de certificats.
Connexion d'un appareil sans certificat utilisateur
Lors de la connexion d'un appareil sans certificat utilisateur, l'appareil n'est associé à aucun compte utilisateur sur le Serveur d'administration. Mais dès que l'appareil reçoit un certificat quelconque, cet appareil est associé à l'utilisateur auquel les outils du Serveur d'administration ont attribué le certificat correspondant.
Lors de la connexion de l'appareil au Serveur d'administration, l'authentification utilisée est l'authentification unilatérale SSL (one-way SSL authentication) dans le cadre de laquelle seul le Serveur d'administration est authentifié à l'aide du certificat. Après l'appareil a reçu un certificat utilisateur, le type d'authentification devient l'authentification bilatérale SSL (2-way SSL authentication, mutual authentication).
Haut de page