Aller au contenu

Configuration de Reflection X pour une connexion au Gestionnaire de services d'infrastructure de clés publiques

Reflection X doit se connecter au Reflection PKI Services Manager pour vérifier le certificat hôte. La procédure de configuration de cette connexion varie selon le mode d'exécution (mode autonome ou domaine).

  • En mode autonome, utilisez le X Manager pour configurer la connexion au PKI Services Manager. Cette connexion doit être configurée séparément sur chaque ordinateur exécutant le X Manager.

  • En mode domaine, vous devez utiliser la Console administrative pour configurer la connexion au PKI Services Manager. Cela vous permet de configurer la connexion une seule fois pour tous les utilisateurs du domaine. Les informations de connexion sont utilisées pour toutes les connexions client Secure Shell dans le domaine qui requiert une authentification du certificat de l'hôte.

Préparatifs

Pour configurer le Gestionnaire X autonome pour une connexion au Gestionnaire de services d'infrastructure de clés publiques

  1. Démarrez le X Manager.

  2. Dans le menu Outils, cliquez sur Clés hôte Secure Shell.

  3. Cliquez sur l'onglet PKI Configuration (Configuration de l'infrastructure de clés publiques).

  4. Dans Serveur d'infrastructure de clés publiques, indiquez le nom de l'hôte ou l'adresse IP de l'ordinateur exécutant le PKI Services Manager. (Vous pouvez indiquer localhost si vous exécutez le Gestionnaire X et le PKI Services Manager sur le même ordinateur.)

    remarque

    Si le PKI Services Manager est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom_hôte:port. Par exemple, acme.com:18081.

  5. Cliquez sur Télécharger la clé. Cette opération extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du PKI Services Manager, ouvrez la console du PKI Services Manager sur le serveur d'infrastructure de clés publiques, puis accédez à Utilitaire > Afficher la clé publique.

    Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X.

Pour configurer le Gestionnaire X pour les domaines pour une connexion au Gestionnaire de services d'infrastructure de clés publiques

  1. Démarrez la Console administrative.

  2. Cliquez sur l'onglet Composition du domaine.

  3. Dans Serveur d'infrastructure de clés publiques, indiquez le nom de l'hôte ou l'adresse IP de l'ordinateur exécutant le PKI Services Manager. (Vous pouvez indiquer localhost si vous exécutez le contrôleur de domaine Reflection X et le PKI Services Manager sur le même ordinateur.)

    remarque

    Si le PKI Services Manager est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom_hôte:port. Par exemple, acme.com:18081.

  4. Cliquez sur Télécharger la clé. Cette opération extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du PKI Services Manager, ouvrez la console du PKI Services Manager sur le serveur d'infrastructure de clés publiques, puis accédez à Utilitaire > Afficher la clé publique.

    Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X.

Informations supplémentaires