Tests

0.1-050

Consignes

Déclaration de conformité de prise en charge des certificats LPS2 (CN/AN) Indiquer en commentaire que les deux configurations suivantes sont correctement prises en charge. Ces certificats sont fonctionnellement équivalents du point de vue X.509. Le contrôle d’identité du serveur ne doit pas reposer uniquement sur le champ CommonName.

  • Cas 1 (certificat actuellement publié sur LPS2) CommonName : lps.dmp.gouv.fr AlternativeNames : lps2.dmp.gouv.fr, … - Cas 2 (certificat précédemment utilisé chez Worldline) CommonName : lps2.dmp.gouv.fr AlternativeNames : lps.dmp.gouv.fr, …

Commentaire

La validation de l’identité du serveur DMP s’appuie sur les mécanismes standards de JSSE fournis par le JDK (Java 21). La chaîne de certification est validée par le X509TrustManager et la correspondance entre le nom d’hôte demandé et les identités du certificat (SAN, puis éventuellement CN selon les règles de compatibilité du JDK) est réalisée par le HostnameVerifier/l’algorithme d’identification HTTPS du JDK, conformément au comportement standard de Java.