Bonjour,

Je réfléchis à une problématique d'infrastructure dans ma société.
On dispose d'une application interne dans laquelle on navigue en HTTPS.
Un certificat auto signé a lieu dans le keystore du serveur que tout le monde peut accepter via son navigateur (nécessaire pour accéder à cette application web)

Cette application dispose d'un accès extérieur, c'est à dire dans des locaux situés ailleurs géographiquement (en passant par internet), on peut s'y connecté.

Ma question est : comment faire pour que de l'extérieur, ce ne soit pas n'importe qui qui peut y aller ? Je veux qu'il ait un certificat qui dit en gros "oui cette personne est bien salariée de la boîte, elle a le droit d'accéder à l'application", comment procéder ?
J'ai besoin d'éclaircissement fonctionnel et technique.

Merci