Bonjour,
 
Souhaitant mettre en place une infrastructure PKI à base de certificats, j'aurais voulu savoir si l'un de vous avait déjà expérimenté avec un double certificat pour le client (certificat machine + certificat utilisateur).
Si oui, au moment de l'authentification via Microsoft IAS (dans le Windows Server 2003), comment faire en sorte de spécifier que le client est obligé de présenter ses 2 certificats, et que si l'un des 2 n'est pas bon, il n'a alors pas accès au réseau ?
Cette authentification est de le cas d'une connexion au réseau WiFi.
 
Et deuxième question, l'AC serait un serveur EJBCA, savez-vous s'il est possible de faire communiquer le serveur OCSP inclus dedans et le Microsoft IAS afin de vérifier la validité des certificats ?
 
Merci d'avance, et bonne journée