9.8 Utilisation du Gestionnaire de services d'infrastructure de clés publiques avec Reflection X Advantage

Le Gestionnaire de services d'infrastructure de clés publiques est un logiciel qui fournit des services de validation de certificats X.509. Si vous configurez des connexions Secure Shell vers des hôtes du client X s'authentifiant à l'aide de certificats, vous devez télécharger et installer cette application. Elle est mise gratuitement à votre disposition à partir des pages de téléchargement de Reflection X Desktop ou de Reflection Pro Desktop.

  • Le Gestionnaire de services d'infrastructure de clés publiques est requis pour les connexions Secure Shell utilisant des certificats pour l'authentification de l'hôte. (Il n'est pas requis pour l'authentification utilisateur avec des certificats.)

  • Le Gestionnaire de services d'infrastructure de clés publiques est indispensable si vous configurez des connexions à l'aide de la Console administrative de Management and Security Server qui utilise le proxy de sécurité. Pour ces connexions, le Gestionnaire de services d'infrastructure de clés publiques valide le certificat du proxy de sécurité.

  • Le Gestionnaire de services d'infrastructure de clés publiques est pris en charge sur les plates-formes Windows et Linux.

  • Le Gestionnaire de services d'infrastructure de clés publiques prend en charge la gestion centralisée des paramètres propres à l'infrastructure de clés publiques. Vous pouvez installer et configurer une instance unique du Gestionnaire de services d'infrastructure de clés publiques pour fournir des services de validation de certificats pour tous les produits Micro Focus pris en charge. (Étant donné que les paramètres de Reflection X Advantage autorisent uniquement une entrée pour l'adresse et le port du Gestionnaire de services d'infrastructure de clés publiques, cette configuration crée un seul point de défaillance potentiel. Si le Gestionnaire de services d'infrastructure de clés publiques n'est pas disponible ou que le serveur n'est pas en cours d'exécution, toutes les tentatives d'authentification utilisant des certificats échoueront. Afin d'assurer l'équilibrage de charge et le basculement, vous pouvez définir une entrée DNS à tour de rôle en tant que nom d'hôte du Gestionnaire de services d'infrastructure de clés publiques ou placer l'hôte du Gestionnaire de services d'infrastructure de clés publiques derrière un serveur d'équilibrage de charge.)

  • Vous pouvez exécuter le Gestionnaire de services d'infrastructure de clés publiques sur le même hôte en tant que contrôleur de domaine Reflection X Advantage ou sur un hôte différent.

Ce guide d'utilisateur fournit les informations de base sur l'installation du Gestionnaire de services d'infrastructure de clés publiques et la configuration de Reflection X Advantage en vue de son utilisation pour des services de validation de certificats. Pour plus d'informations, reportez-vous à Gestionnaire des services d'infrastructure de clés publiques - Documentation.

Présentation du fonctionnement

  1. L'hôte du client X présente un certificat à Reflection X Advantage pour l'authentification de l'hôte.

  2. Reflection X Advantage se connecte au Gestionnaire de services d'infrastructure de clés publiques et vérifie son identité à l'aide d'une clé publique installée.

  3. Reflection X Advantage envoie le certificat et le nom de l'hôte au Gestionnaire de services d'infrastructure de clés publiques.

  4. Le Gestionnaire de services d'infrastructure de clés publiques détermine si le certificat est valide et utilise des règles de définition pour confirmer si l'hôte est autorisé à s'authentifier avec ce certificat.

  5. Si le certificat est valide et que l'hôte qui le présente correspond à une identité autorisée pour ce certificat, Reflection X Advantage valide la signature numérique de l'hôte. Lorsque la signature numérique est confirmée, l'authentification de l'hôte est réussie.

Dans cette section

Rubriques connexes