Sécurité du domaine et configuration de l'infrastructure de clés publiques
Comment accéder à cette boîte de dialogue ?
Dans la Console administrative
- Cliquez sur l'onglet Composition du domaine.
Les options de sécurité de domaine s'appliquent de façon générale à tous les noeuds du domaine.
| Option | Description |
|---|---|
| Mode FIPS | Applique la norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis pour cette connexion. Lorsque l'option Mode FIPS est sélectionnée, tous les paramètres disponibles utilisent les protocoles et les algorithmes de sécurité conformes à cette norme. Les options de chiffrement non conformes à cette norme ne sont pas disponibles. Seule la méthode de connexion Secure Shell peut être utilisée pour démarrer les clients X, et XDMCP n'est pas disponible en tant qu'option de démarrage de session. |
| Remarque : les changements relatifs à l'état de l'option Mode FIPS ne prennent effet qu'au redémarrage du domaine. Vous devez également activer le mode FIPS dans le Gestionnaire X pour les domaines. Vous devez redémarrer le Service Reflection X installé sur le contrôleur de domaine chaque fois que vous modifiez l'option Mode FIPS. |
Configuration de l'infrastructure de clés publiques
Utilisez les options Configuration de l'infrastructure de clés publiques pour configurer les connexions au PKI Services Manager, un utilitaire complémentaire gratuit qui fournit des services de validation de certificats X.509. Cet utilitaire est requis si les hôtes du client s'authentifient à l'aide de certificats. Avant de configurer les options dans cet onglet, vous devez télécharger et configurer cet utilitaire add-on gratuit.
| Option | Description |
|---|---|
| Service d'infrastructure de clés publiques | Indiquez le nom d'hôte ou l'adresse IP de l'ordinateur exécutant le PKI Services Manager. |
Remarque : si le PKI Services Manager est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe nom_hôte:port. Par exemple : acme.com:18081. | |
| Clé publique, Empreinte digitale MD5, Empreinte digitale SHA1 | Ces éléments en lecture seule affichent des informations sur une clé publique du PKI Services Manager lorsqu'elle a été importée avec succès. |
| Importer une clé | Utilisez cette option pour importer manuellement la clé publique du PKI Services Manager. Commencez par copier la clé à partir de l'ordinateur PKI Services Manager vers n'importe quel emplacement disponible à partir de Reflection X. |
| Télécharger la clé | Extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle du PKI Services Manager, ouvrez la console du PKI Services Manager sur le serveur d'infrastructure de clés publiques, puis accédez à Utilitaire > Afficher la clé publique. |
| Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X. | |
| Remarque : l'option Télécharger la clé est disponible si vous vous connectez au PKI Services Manager version 1.2 ou ultérieure. Si vous vous connectez à une version antérieure, installez la clé publique à l'aide de l'option Importer la clé. | |
| Supprimer la clé | Supprime la clé PKI Services Manager de la base de données Reflection X. |
Informations supplémentaires