Aller au contenu

Configuration de l'infrastructure de clés publiques

Procédure d'accès
  1. Ouvrez la boîte de dialogue Propriétés relatives à la sécurité.
  2. Activez l'option Utiliser la sécurité SSL/TLS pour accéder à l'option PKI dans le menu latéral.

La configuration de l'infrastructure de clés publiques (PKI) pour les sessions SSL/TLS est disponible dans de nombreux produits Rocket Software. Les étapes à suivre pour ouvrir cette boîte de dialogue dépendent du produit que vous utilisez.

remarque

Pour configurer les paramètres de l'infrastructure de clés publiques pour les sessions Secure Shell, utilisez la section PKI de la boîte de dialogue Paramètres de Secure Shell.

Les options sont les suivantes :

Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté Indique si le nom d'hôte correspondant est requis lors de la validation des certificats de l'hôte. Lorsque cette option est activée (par défaut), le nom d'hôte que vous configurez pour votre session doit correspondre exactement au nom d'hôte ou à l'adresse IP saisie dans le champ CommonName ou SubjectAltName du certificat.
Utiliser OCSP (Online Certificate Status Protocol) Indique si votre session client vérifie la révocation du certificat à l'aide des serveurs OCSP (Online Certificate Status Protocol) lors de la validation des certificats de l'hôte. Les répondeurs OCSP peuvent être spécifiés dans l'extension AIA du certificat même. Vous pouvez aussi indiquez les répondeurs OCSP à l'aide de l'onglet OCSP du Gestionnaire de certificats de Reflection.
Utiliser CRL (Certificate Revocation List) Indique si votre session client vérifie la révocation du certificat à l'aide des listes CRL (Certificate Revocation Lists) lors de la validation des certificats de l'hôte. Les listes CRL peuvent être indiquées dans l'extension CDP du certificat même. Vous pouvez aussi indiquez les listes CRL à l’aide de l’onglet LDAP du Gestionnaire de certificats de Reflection.

REMARQUE : la valeur par défaut de ce paramètre dépend de votre paramètre système actuel pour la vérification CRL. Pour afficher et modifier le paramètre système, lancez Internet Explorer et sélectionnez Outils > Options Internet > Avancé. Sous Sécurité, recherchez Vérifier la révocation du certificat serveur.
Authentification client Affiche les options de sélection du certificat client.

Lorsque l'option Sélectionner automatiquement le certificat client est activée, le premier certificat éligible est présenté au serveur.

Lorsque l'option Prompt for certificate (Demander le certificat) est sélectionnée, tous les certificats éligibles sont affichés pour vous permettre de sélectionner le certificat à utiliser. Si un seul certificat est éligible, le client l'utilise automatiquement.

Pour utiliser un certificat particulier, sélectionnez Utiliser le certificat sélectionné pour l'authentification pour ouvrir la boîte de dialogue Sélectionner un certificat, puis sélectionnez le certificat souhaité.

REMARQUE : le client utilise le message de demande de certificat serveur pour déterminer si les certificats sont éligibles.
Gestionnaire de certificats de Reflection Ouvre le Gestionnaire de certificats de Reflection.
Afficher les certificats système Ouvre le Gestionnaire de certificats de Windows, que vous pouvez utiliser pour gérer les certificats de vos listes système.