Rebonjour
Merci Olivier pour ta réponse
Pour être (du moins je l'espère) plus clair, j'ai 2 équipements (FireWall) que j'ai paramétré pour vérifier la présence et la validité des certificats machines pour la connexion en tunnel VPN.
Tous les ordinateurs clients ont un certificat machine généré par PKI et poussé par GPO. ce 1er certificat est utilisé pour accepter la connexion au VPN géré par le 1er firewall.
Pour le VPN géré par le second firewall, seuls certains ordinateurs pourraient se connecter. Ces ordinateurs ont la possibilité de se connecter sur le 1er VPN. Je pensais délivrer un second certificat par une nouvelle autorité de certification secondaire
et implanter l'autorité de certification secondaire sur ce second firewall (dépourvu de l'AC secondaire initial). Ainsi tout ordinateur ne disposant pas du certificat généré par la deuxième AC secondaire serait prejeté par le second firewall (impossibilité
de valider le certificat)
Est ce que cela répond à mon besoin ? Avez vous une autre solution à proposer en utilisant seulement l'AC secondaire d'origine ?
Merci de m'avoir lu
Christophe
