Reflection X Advantage doit se connecter au Gestionnaire de services d'infrastructure de clés publiques de Reflection pour procéder à la vérification des certificats hôte. La procédure de configuration de cette connexion varie selon le mode d'exécution (mode autonome ou domaine).
En mode autonome, utilisez le Gestionnaire X pour configurer la connexion au Gestionnaire de services d'infrastructure de clés publiques. Cette connexion doit être configurée séparément sur chaque ordinateur exécutant le Gestionnaire X.
En mode domaine, vous devez utiliser la Console administrative pour configurer la connexion au Gestionnaire de services d'infrastructure de clés publiques. Cela vous permet de configurer la connexion une seule fois pour tous les utilisateurs du domaine. Les informations de connexion sont utilisées pour toutes les connexions client Secure Shell dans le domaine qui requiert une authentification du certificat de l'hôte.
Préparatifs
Installez le Gestionnaire de services d'infrastructure de clés publiques.
Configurez le Gestionnaire de services d'infrastructure de clés publiques. Reportez-vous à la section Configuration du Gestionnaire de services d'infrastructure de clés publiques sur une plate-forme Windows ou à la section Configuration du Gestionnaire de services d'infrastructure de clés publiques sous Linux.
Pour configurer Reflection X Advantage pour une connexion au Gestionnaire de services d'infrastructure de clés publiques
Démarrez le Gestionnaire X.
Dans le menu Outils, cliquez sur Clés hôte Secure Shell.
Cliquez sur l'onglet PKI Configuration (Configuration de l'infrastructure de clés publiques).
Au niveau de l'option Serveur d'infrastructure de clés publiques, indiquez le nom d'hôte ou l'adresse IP de l'ordinateur exécutant le Gestionnaire de services d'infrastructure de clés publiques. (Vous pouvez indiquer localhost si vous exécutez le Gestionnaire X et le Gestionnaire de services d'infrastructure de clés publiques sur le même ordinateur.)
REMARQUE :Si le gestionnaire de services PKI est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom d'hôte:port. Par exemple, acme.com:18081.
Cliquez sur Télécharger la clé. Cette opération extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du Gestionnaire de services d'infrastructure de clés publiques, ouvrez la console du Gestionnaire de services d'infrastructure de clés publiques sur le serveur d'infrastructure de clés publiques et accédez à Utility (Utilitaire) > View Public Key (Afficher la clé publique).
Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X Advantage.
Pour configurer le Gestionnaire X pour les domaines pour une connexion au Gestionnaire de services d'infrastructure de clés publiques
Démarrez la Console administrative.
Cliquez sur l'onglet Composition du domaine.
Au niveau de l'option Serveur d'infrastructure de clés publiques, indiquez le nom d'hôte ou l'adresse IP de l'ordinateur exécutant le Gestionnaire de services d'infrastructure de clés publiques. (Vous pouvez indiquer localhost si vous exécutez le contrôleur de domaine Reflection X Advantage et le Gestionnaire de services d'infrastructure de clés publiques sur le même ordinateur.)
REMARQUE :Si le gestionnaire de services PKI est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom d'hôte:port. Par exemple, acme.com:18081.
Cliquez sur Télécharger la clé. Cette opération extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du Gestionnaire de services d'infrastructure de clés publiques, ouvrez la console du Gestionnaire de services d'infrastructure de clés publiques sur le serveur d'infrastructure de clés publiques et accédez à Utility (Utilitaire) > View Public Key (Afficher la clé publique).
Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X Advantage.