Sécurité du domaine et Configuration de l'infrastructure de clés publiques - Composition du domaine

Les options de sécurité de domaine s'appliquent de façon générale à tous les noeuds du domaine.

Mode FIPS

Applique la norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis pour cette connexion. Lorsque l'option Mode FIPS est sélectionnée, tous les paramètres disponibles utilisent les protocoles et les algorithmes de sécurité conformes à cette norme. Les options de chiffrement non conformes à cette norme ne sont pas disponibles. Seule la méthode de connexion Secure Shell peut être utilisée pour démarrer les clients X, et XDMCP n'est pas disponible en tant qu'option de démarrage de session.

REMARQUE :Les changements relatifs à l'état de l'option Mode FIPS ne prennent effet qu'au redémarrage du domaine. Vous devez également activer le mode FIPS dans le Gestionnaire X pour les domaines. Vous devez redémarrer le Service Reflection X installé sur le contrôleur de domaine chaque fois que vous modifiez l'option Mode FIPS.

Configuration de l'infrastructure de clés publiques

Utilisez les options Configuration de l'infrastructure de clés publiques pour configurer les connexions au Gestionnaire de services d'infrastructure de clés publiques, un utilitaire additionnel gratuit qui fournit des services de validation de certificats X.509. Cet utilitaire est requis si les hôtes du client s'authentifient à l'aide de certificats. Avant de configurer les options dans cet onglet, vous devez télécharger et configurer cet utilitaire add-on gratuit.

Service d'infrastructure de clés publiques

Indiquez le nom d'hôte ou l'adresse IP de l'ordinateur exécutant le Gestionnaire de services d'infrastructure de clés publiques.

REMARQUE :Si le gestionnaire de services PKI est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom d'hôte:port. Par exemple, acme.com:18081.

Clé publique

Empreinte digitale MD5

Empreinte digitale SHA1

Ces éléments en lecture seule affichent des informations sur une clé publique du Gestionnaire de services d'infrastructure de clés publiques lorsqu'elle a été importée avec succès.

Importer une clé

Utilisez cette option pour importer manuellement la clé publique du Gestionnaire de services d'infrastructure de clés publiques. Tout d'abord, copiez la clé à partir de l'ordinateur du Gestionnaire de services d'infrastructure de clés publiques vers n'importe quel emplacement disponible dans Reflection X Advantage.

Télécharger la clé

Extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du Gestionnaire de services d'infrastructure de clés publiques, ouvrez la console du Gestionnaire de services d'infrastructure de clés publiques sur le serveur d'infrastructure de clés publiques et accédez à Utilitaire > Afficher la clé publique.

Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X Advantage.

REMARQUE :L'option Télécharger la clé est disponible si vous vous connectez au Gestionnaire de services d'infrastructure de clés publiques version 1.2 ou supérieure. Si vous vous connectez à une version antérieure, installez la clé publique à l'aide de l'option Importer la clé.

Supprimer la clé

Supprime la clé du Gestionnaire de services d'infrastructure de clés publiques de la base de données Reflection X Advantage.