Las sesiones Reflection Secure Shell y SSL/TLS admiten el uso de certificados digitales Una parte integral de una PKI (Public Key Infrastructure). Los certificados digitales (también llamados certificados X.509) son emitidos por una autoridad de certificación (CA), lo cual garantiza la validez de la información contenida en el certificado. Cada certificado contiene datos de identificación sobre el propietario del certificado, una copia de la clave pública del propietario del certificado (que se utiliza para cifrar y descifrar los mensajes y firmas digitales), y una firma digital (generada por la CA en función del contenido del certificado). El receptor utiliza esta firma digital para verificar que el certificado no ha sido alterado y es de confianza. para la autenticación del host y el usuario. Las aplicaciones de Reflection se pueden configurar para autenticar solo con los certificados ubicados en el almacén de Reflection o con el almacén de Windows y de Reflection.
Autenticación del host
Activar el uso del almacén de certificados de Windows significa que es posible que no necesite importar los certificados utilizados para la autenticación del host. Si sus certificados del host se han obtenido de una Autoridad de certificación La autoridad de certificación es un servidor, en una organización de confianza, que emite certificados digitales. La CA administra la emisión de nuevos certificados y revoca los certificados que ya no son válidos para la autenticación. Una CA puede a su vez delegar la emisión de certificados en otras entidades intermedias, creando así una cadena de confianza. El certificado de CA de mayor nivel se denominará raíz de confianza. (CA) conocida, como VeriSign o Thawte, el certificado que identifica al emisor como CA de confianza ya debería estar incluido en la lista de Autoridades de certificación raíz de confianza en su sistema. Cuando esté activado el uso del almacén del sistema, los clientes de Reflection buscan certificados tanto en el almacén de Reflection como en el del sistema.
La desactivación del uso del almacén de certificados de Windows le permite tener un mayor control sobre qué certificados se utilizan para la autenticación. Los certificados se pueden agregar al almacén de Windows de varias maneras, y es posible que no desee permitir el uso de todos los certificados para la autenticación de las sesiones de Reflection. Cuando el uso del almacén de Windows esté desactivado, solo se utilizarán los certificados que haya importado al almacén de Reflection para la autenticación del host.
Para activar (o desactivar) la autenticación del host con los certificados del almacén de Windows:
Abra el Reflection Certificate Manager.
Haga clic en la ficha Autoridades de certificación de confianza.
Seleccione (o desactive) Utilizar el almacén de certificados del sistema para conexiones SSH y/o Utilizar el almacén de certificados del sistema para conexiones SSL/TLS.
Autenticación de usuarios
Reflection utiliza certificados personales en el almacén de Windows y en el almacén de Reflection de la misma manera. Los certificados personales disponibles incluyen los del almacén personal de Windows, los del almacén personal de Reflection y los certificados de los tokens de hardware configuradas (por ejemplo, tarjetas inteligentes).
Si ha configurado una sesión Reflection Secure Shell, debe especificar qué certificados utilizar para la autenticación de usuario desde la ficha Claves de usuario en el cuadro de diálogo Configuración de Secure Shell.
Si ha configurado una sesión Reflection SSL/TLS, todos los certificados ubicados en cada almacén están disponibles automáticamente para la autenticación de usuario.