S'authentifier avec des certificats dans Reflection X Advantage Store

Utilisez cette procédure pour configurer les sessions Secure Shell Reflection X Advantage et authentifier des utilisateurs avec des certificats stockés dans Reflection X Advantage Store.

REMARQUE :L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.

Préparatifs:

Obtenez un certificat personnel d'une autorité de certification et copiez-le dans un emplacement sécurisé sur l'ordinateur exécutant le Gestionnaire Reflection X. Les clés privées et les packages PKCS#12 doivent être placés dans un dossier lisible uniquement par le propriétaire.

Vous pouvez utiliser :

  • Un fichier de certificat et la clé privée associée. Les deux fichiers doivent être situés au même emplacement et le certificat doit avoir le même nom que la clé avec l'extension de fichier *.cer ou *.crt.

    -ou-

  • Un fichier de package PKCS#12 PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X Advantage applique les normes PKCS suivantes : La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X Advantage. PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB. PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement une extension *.pfx ou *.p12. (*.p12 ou *.pfx) contenant à la fois le certificat et la clé privée qui lui est associée.

Vous devez connaître la phrase de chiffrement utilisée pour protéger la clé privée ou le fichier de package de certificats.

S'authentifier avec un certificat dans Reflection X Advantage Store

  1. Lancez le Gestionnaire X ou le Gestionnaire X pour les domaines.

  2. Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.

  3. Cliquez sur Importer.

  4. Parcourez les fichiers pour localiser le fichier ou le certificat de clé privée.

  5. Dans Phrase de chiffrement pour le fichier, entrez la phrase de chiffrement qui protège actuellement le fichier. Elle est exigée pour déchiffrer le fichier et importer la clé.

  6. Dans Nom de la clé, entrez un nom pour ce certificat. Ce nom apparaît dans la liste des clés utilisateur ainsi que dans l'invite qui s'affiche lorsque ce certificat est utilisé pour établir une connexion.

  7. Entrez une valeur dans Phrase de chiffrement pour la clé. Elle peut être identique ou non à la phrase de chiffrement d'origine du fichier.

    ATTENTION :Pour garantir la sécurité, vous devez systématiquement indiquer une phrase de chiffrement lorsque vous importez un certificat. Cette phrase secrète protège la clé privée associée au certificat. Si vous n'indiquez aucune phrase de chiffrement, la clé privée est stockée dans un formulaire non chiffré de la base de données Reflection X, et tout utilisateur ayant accès à la clé privée peut s'authentifier à l'aide de cette dernière. En mode autonome, les clés sont stockées sur le même ordinateur que le Gestionnaire X. En mode domaine, toutes les clés utilisateur sont stockées dans la base de données du contrôleur de domaine et l'administrateur de cet ordinateur sera en mesure de les lire.

  8. Cliquez sur Importer.

Le certificat importé est ajouté à la liste Clés utilisateur. Tant que vous laissez Reflection X Advantage Store dans la liste sous Sources de clé utilisateur, Reflection X Advantage tente d'utiliser les certificats de cette liste lorsqu'il se connecte à un hôte qui prend en charge l'authentification par certificat.