Les certificats numériques Partie intégrante d'une infrastructure de clés publiques. Les certificats numériques (également appelés certificats X.509) sont émis par une autorité de certification, qui veille à la validité des informations précisées sur le certificat. Chaque certificat contient des informations d'identification relatives à son propriétaire, une copie de la clé publique de son propriétaire (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques), ainsi qu'une signature numérique (générée par l'autorité de certification à partir du contenu du certificat). La signature numérique permet à un destinataire de vérifier la fiabilité du certificat en s'assurant qu'il n'a pas été falsifié. peuvent être utilisés pour les hôtes et/ou les clients les informations Processus permettant de déterminer en toute fiabilité l'identité d'une partie en vue d'un échange de données. Vous pouvez prouver votre identité au moyen d'un élément que vous connaissez (comme un mot de passe), que vous possédez (comme une clé privée ou un jeton) ou qui vous est propre (comme votre empreinte digitale). dans les sessions client Secure Shell. Ils ne sont ni requis, ni utilisés par défaut. Cette rubrique décrit la manière de configurer le client Reflection pour l'authentification à l'aide de certificats. Pour plus d'informations sur la manière de configurer le serveur Secure Shell, consultez la documentation relative au serveur.
Pour configurer l'authentification client par certificat
Obtenez un fichier qui contient votre certificat personnel et la clé privée y associée (par exemple un fichier *.pfx ou *.p12). (Vous pouvez également obtenir des certificats auprès d'une autorité de certification.)
Utilisez ce fichier pour importer le certificat dans l'onglet personnel du Gestionnaire de certificats de Reflection ou de la liste de certificats Windows.
Dans Reflection, ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.
Dans l'onglet Configuration générale, vérifiez que l'option Clé publique est sélectionnée dans la zone Authentification utilisateur (c'est le cas par défaut).
Dans l'onglet Clés utilisateur, cherchez le certificat à utiliser dans la liste des clés disponibles, puis pour activer son utilisation, sélectionnez-le dans la colonne Utiliser.
Rubriques connexes