Aller au contenu

Utilisation du Gestionnaire de services d'infrastructure de clés publiques avec Reflection X

Le Reflection PKI Services Manager est un service qui fournit des services de validation de certificats X.509. Si vous configurez des connexions Secure Shell vers des hôtes du client X s'authentifiant à l'aide de certificats, vous devez télécharger et installer cette application. Il est disponible sans frais supplémentaires sur les pages de téléchargement de Reflection X et de Reflection Desktop for X.

  • Le Reflection PKI Services Manager est requis pour les connexions Secure Shell utilisant des certificats pour l'authentification de l'hôte. (Il n'est pas requis pour l'authentification utilisateur avec des certificats.)

  • Le Reflection PKI Services Manager est requis si vous configurez des connexions à l'aide de la Console administrative Management and Security Server qui utilisent le proxy de sécurité. Pour ces connexions, le PKI Services Manager valide le certificat du proxy de sécurité.

  • Le Reflection PKI Services Manager est pris en charge sur les plates-formes Windows et Linux.

  • Le Reflection PKI Services Manager prend en charge la gestion centralisée des paramètres de l'infrastructure de clés publiques. Vous pouvez installer et configurer une instance unique du Reflection PKI Services Manager pour fournir des services de validation de certificats pour tous les produits Rocket Software pris en charge. (Étant donné que les paramètres de Reflection X autorisent uniquement une entrée pour l'adresse et le port du PKI Services Manager, cette configuration crée un seul point de défaillance potentiel. Si le PKI Services Manager n'est pas disponible ou si le serveur n'est pas en cours d'exécution, toutes les tentatives d'authentification utilisant des certificats échoueront. Afin de fournir l'équilibrage de charge et le basculement, vous pouvez définir une entrée DNS à tour de rôle en tant que nom d'hôte PKI Services Manager ou placer l'hôte PKI Services Manager derrière un serveur d'équilibrage de charge.)

  • Vous pouvez exécuter le Reflection PKI Services Manager sur le même hôte en tant que contrôleur de domaine Reflection X ou sur un autre hôte.

Ce guide d'utilisateur fournit les informations de base sur l'installation du PKI Services Manager et la configuration de Reflection X pour l'utiliser pour des services de validation de certificats. Pour plus d'informations, reportez-vous à Gestionnaire des services d'infrastructure de clés publiques - Documentation.

Présentation du fonctionnement

  1. L'hôte du client X présente un certificat à Reflection X pour l'authentification de l'hôte.

  2. Reflection X se connecte au Reflection PKI Services Manager et vérifie son identité à l'aide d'une clé publique installée.

  3. Reflection X envoie les certificat et nom d'hôte au PKI Services Manager.

  4. Le PKI Services Manager détermine si le certificat est valide et utilise des règles de définition pour déterminer si l'hôte est autorisé à s'authentifier avec ce certificat.

  5. Si le certificat est valide et si l'hôte qui le présente correspond à une identité autorisée pour ce certificat, Reflection X valide la signature numérique de l'hôte. Lorsque la signature numérique est confirmée, l'authentification de l'hôte est réussie.

Informations supplémentaires