Configurazione dell'autenticazione del client mediante certificati

I Certificati digitali Parte integrante di una PKI (Public Key Infrastructure). I certificati digitali (chiamati anche certificati X.509) sono emessi da un'autorità di certificazione (CA), che garantisce la validità delle informazioni nel certificato. Ogni certificato contiene informazioni di identificazione sul proprietario del certificato, una copia della chiave pubblica del proprietario del certificato (utilizzata per crittografare e decrittografare messaggi e firme digitali) e una firma digitale (generata dalla CA in base al contenuto del certificato). La firma digitale viene utilizzata da un destinatario per verificare che il certificato non sia stato alterato e che sia attendibile. possono essere utilizzati per autenticazione Processo per la determinazione affidabile dell'identità di una parte comunicante. L'identità può essere dimostrata da qualcosa di noto all'utente (ad esempio, una password), da qualcosa in possesso dell'utente (ad esempio, una chiave privata o un token) o da qualcosa di intrinseco dell'utente (ad esempio, le impronte digitali). dell'host e/o del client nelle sessioni Secure Shell del client. I certificati non sono richiesti e non vengono utilizzati per impostazione predefinita. Questo argomento descrive come configurare il client Reflection per l'autenticazione del certificato. Per informazioni su come configurare il server Secure Shell, consultare la documentazione del server.

Per configurare l'autenticazione con certificato sul client

  1. Ottenere un file contenente il certificato personale dell'utente e una chiave privata associata (ad esempio, un file *.pfx o *.p12). (È possibile ottenere certificati da un'autorità di certificazione.)

  2. Utilizzare questo file per importare il certificato nella scheda personale dell'archivio certificati del Gestore certificati Reflection o nell'archivio certificati di Windows.

  3. Da Reflection, aprire la finestra di dialogo Impostazioni Secure Shell.

  4. Nella scheda Generale, accertarsi che sia selezionata l'opzione Chiave pubblica in User Authentication (Autenticazione utente) (valore predefinito).

  5. Nella scheda User Keys (Chiavi utente), individuare il certificato da utilizzare nell'elenco di chiavi disponibili, quindi selezionarlo nella colonna Utilizza per attivarne l'uso.