Aller au contenu

Authentification à l'aide de certificats dans le magasin de certificats Reflection X

Utilisez cette procédure pour configurer les sessions Secure Shell Reflection X et authentifier des utilisateurs avec des certificats stockés dans le magasin de certificats Reflection X.

remarque

L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.

Préparatifs

Obtenez un certificat personnel d'une autorité de certification et copiez-le à un emplacement sécurisé sur l'ordinateur exécutant le Gestionnaire Reflection X. Les clés privées et les packages PKCS#12 doivent être placés dans un dossier lisible uniquement par le propriétaire.

Vous pouvez utiliser :

  • Un fichier de certificat et la clé privée associée. Les deux fichiers doivent être situés au même emplacement et le certificat doit avoir le même nom que la clé avec l'extension de fichier \*.cer ou \*.crt.

    -ou-

  • Un fichier de package PKCS#12 (\*.p12 ou \*.pfx) contenant à la fois le certificat et la clé privée qui lui est associée.

    remarque

    PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X utilise les normes PKCS suivantes :

    La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X.

    PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB.

    PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement l'extension *.pfx ou *.p12.

Vous devez connaître la phrase de chiffrement utilisée pour protéger la clé privée ou le fichier de package de certificats.

Pour s'authentifier avec un certificat dans le magasin de certificats Reflection X

  1. Lancez le X Manager ou le X Manager for Domains.

  2. Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.

  3. Cliquez sur Importer.

  4. Parcourez les fichiers pour localiser le fichier ou le certificat de clé privée.

  5. Dans Phrase de chiffrement pour le fichier, entrez la phrase de chiffrement qui protège actuellement le fichier. Elle est exigée pour déchiffrer le fichier et importer la clé.

  6. Dans Nom de la clé, entrez un nom pour ce certificat. Ce nom apparaît dans la liste des clés utilisateur ainsi que dans l'invite qui s'affiche lorsque ce certificat est utilisé pour établir une connexion.

  7. Entrez une valeur dans Phrase de chiffrement pour la clé. Elle peut être identique ou non à la phrase de chiffrement d'origine du fichier.

    attention

    Pour garantir la sécurité, vous devez systématiquement indiquer une phrase de chiffrement lorsque vous importez un certificat. Cette phrase secrète protège la clé privée associée au certificat. Si vous n'indiquez aucune phrase de chiffrement, la clé privée est stockée dans un formulaire non chiffré de la base de données Reflection X, et tout utilisateur ayant accès à la clé privée peut s'authentifier à l'aide de cette dernière. En mode autonome, les clés sont stockées sur le même ordinateur que le Gestionnaire X. En mode domaine, toutes les clés utilisateur sont stockées dans la base de données du contrôleur de domaine et l'administrateur de cet ordinateur sera en mesure de les lire.

  8. Cliquez sur Importer.

    Le certificat importé est ajouté à la liste Clés utilisateur. ** Tant que vous laissez Reflection X Store (Magasin de certificats Reflection X) dans la liste sous Sources de clé utilisateur**, Reflection X tente d'utiliser les certificats de cette liste lorsqu'il se connecte à un hôte qui prend en charge l'authentification par certificat.

Informations supplémentaires