L'authentification par certificat utilisateur (une variante de l'authentification par clé publique) est une fonctionnalité facultative du protocole Secure Shell. Le Gestionnaire Reflection X et le serveur Secure Shell doivent être configurés pour la prendre en charge.
Vous pouvez configurer Reflection X Advantage pour l'authentification à l'aide de n'importe quel élément suivant :
Certificats que vous avez importés dans la base de données Reflection X Advantage.
Certificats personnels dans le magasin de certificats Windows.
Certificats enregistrés sur des périphériques matériels, tels que des cartes à puce ou des jetons USB, conformes à la norme PKCS#11 PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X Advantage applique les normes PKCS suivantes : La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X Advantage. PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB. PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement une extension *.pfx ou *.p12. .
Les procédures de cette section décrivent comment configurer Reflection X Advantage pour chacune de ces listes de certificats. Après avoir terminé la procédure, vous pouvez vous connecter aux hôtes qui ont été configurés pour prendre en charge l'authentification par certificat.
REMARQUE :
Pour garantir la sécurité, vous devez systématiquement indiquer une phrase de chiffrement lorsque vous utilisez des certificats pour l'authentification utilisateur. Vous devrez entrer cette phrase de chiffrement à chaque connexion à l'hôte.
Lorsque plusieurs certificats sont configurés, vous pouvez être invité à sélectionner un certificat dans la liste de certificats disponibles lors de la première connexion à un hôte. Une fois la première connexion établie, Reflection X Advantage tentera automatiquement d'utiliser le même certificat lors des connexions ultérieures.
Rubriques connexes
S'authentifier avec des certificats dans Reflection X Advantage Store
Authentification à l'aide de certificats dans un répertoire local
S'authentifier avec des certificats dans le magasin de certificats Windows
Authentification à partir de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11