Aller au contenu

Configuration de l'authentification par certificat utilisateur

L'authentification par certificat utilisateur (une variante de l'authentification par clé publique) est une fonctionnalité facultative du protocole Secure Shell. Le Gestionnaire Reflection X et le serveur Secure Shell doivent être configurés pour la prendre en charge.

Vous pouvez configurer Reflection X pour l'authentification à l'aide de n'importe quel élément ci-après :

  • Certificats que vous avez importés dans la base de données Reflection X.

  • Certificats personnels dans le magasin de certificats Windows.

  • Certificats enregistrés sur des périphériques matériels conformes à la norme PKCS#11, tels que des cartes à puce ou des jetons USB.

remarque

PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X utilise les normes PKCS suivantes :

  • La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X.

  • PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB.

  • PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement l'extension *.pfx ou *.p12.

Les procédures de cette section décrivent comment configurer Reflection X pour chacun de ces magasins de certificats. Après avoir terminé la procédure, vous pouvez vous connecter aux hôtes qui ont été configurés pour prendre en charge l'authentification par certificat.

remarque

  • Pour garantir la sécurité, vous devez systématiquement indiquer une phrase de chiffrement lorsque vous utilisez des certificats pour l'authentification utilisateur. Vous devrez entrer cette phrase de chiffrement à chaque connexion à l'hôte.

  • Lorsque plusieurs certificats sont configurés, vous pouvez être invité à sélectionner un certificat dans la liste de certificats disponibles lors de la première connexion à un hôte. Une fois la première connexion établie, Reflection X tentera automatiquement d'utiliser le même certificat lors des connexions ultérieures.

Informations supplémentaires