Boîte de dialogue Clés utilisateur Secure Shell
Comment accéder à cette boîte de dialogue ?
Dans le Gestionnaire X
- Dans le menu Outils, cliquez sur Clés utilisateur Secure Shell.
L'authentification utilisateur par clé publique est une fonction facultative du protocole Secure Shell. Reflection X prend en charge à la fois l'authentification par clé publique standard et l'authentification par certificat, qui est une forme d'authentification par clé publique.
remarque
Les clés ou certificats que vous configurez dans cette boîte de dialogue sont disponibles pour toutes les connexions Secure Shell pour lesquelles l'authentification par clé publique est activée (configuration par défaut). Vous pouvez modifier les méthodes d'authentification prises en charge pour chaque client à l'aide de l'onglet Authentification de la boîte de dialogue Paramètres Secure Shell avancés.
Dans cette boîte de dialogue, vous pouvez :
-
Générer et importer des clés utilisateur pour l'authentification par clé publique.
-
Importer des certificats utilisateur dans le magasin de clés de Reflection X pour l'authentification par certificat.
-
Configurer Reflection X pour une authentification utilisateur avec des certificats situés dans le magasin de certificats Windows.
-
Configurer Reflection X pour l'authentification utilisateur à l'aide de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11.
Les descriptions de la liste qui détermine les magasins de clés utilisés et les magasins disponibles sont affichées ci-dessous.
Sources de clé utilisateur
Modifiez cette liste pour contrôler la ou les listes de clés que Reflection X utilise pour établir des connexions Secure Shell en utilisant la méthode d'authentification par clé publique.
Ajoutez ou supprimez des listes à l'aide des signes plus (+) et moins (-).
Magasin de certificats Reflection X
Utilisez ce magasin pour vous authentifier avec des clés ou des certificats dans le magasin de certificats Reflection X.
Lorsque ce magasin est sélectionné, une liste des clés et/ou des certificats que vous avez ajoutés à la base de données Reflection X s'affiche.
Les boutons suivants sont disponibles lorsque le magasin de certificats Reflection X est sélectionné :
| Générer | Ouvre la boîte de dialogue Générer une paire de clés dans laquelle vous pouvez créer une nouvelle paire de clés pour l'authentification utilisateur. La clé privée est ajoutée à la base de données des clés utilisateur. |
| Importation | Ouvre la boîte de dialogue Importer un certificat ou une paire de clés utilisateur dans laquelle vous pouvez ajouter des clés privées existantes à la base de données des clés utilisateur. Les clés ou certificats importés peuvent être au format SecSH, OpenSSH ou PKCS#12. |
| Exporter | Exporte la clé publique associée à la clé privée sélectionnée et vous permet de spécifier un format de fichier pour la clé exportée. Utilisez la clé publique exportée pour configurer le serveur Secure Shell afin qu'il utilise cette clé utilisateur pour l'authentification. |
| Afficher | Ce bouton est disponible uniquement si l'élément sélectionné est un certificat X.509. Cliquez sur ce bouton pour afficher le contenu du certificat. |
| Supprimer | Supprime la clé sélectionnée du magasin de certificats Reflection X. |
Répertoire local
Utilisez cette option pour vous authentifier à l'aide de clés ou de certificats stockés localement (sur l'ordinateur exécutant le X Manager ou le X Manager for Domains). Utilisez Répertoire pour spécifier le répertoire local. La liste Clés utilisateur affiche les clés disponibles dans ce répertoire.
Les options suivantes sont disponibles lorsqu'un magasin de répertoires local est sélectionné :
| Générer | Ouvre la boîte de dialogue Générer une paire de clés dans laquelle vous pouvez créer une nouvelle paire de clés pour l'authentification utilisateur. La paire de clés est créée dans le répertoire local. |
| Importation | Ouvre la boîte de dialogue Importer un certificat ou une paire de clés utilisateur, qui vous permet d'ajouter des clés ou des certificats qui ont été stockés au format SecSH, OpenSSH ou PKCS#12 dans le répertoire local. |
| Exporter | Exporte la clé publique associée à la clé privée sélectionnée et vous permet de spécifier un format de fichier pour la clé exportée. Utilisez la clé publique exportée pour configurer le serveur Secure Shell afin qu'il utilise cette clé utilisateur pour l'authentification. |
| Afficher | Ce bouton est disponible uniquement si l'élément sélectionné est un certificat X.509. Cliquez sur ce bouton pour afficher le contenu du certificat. |
| Supprimer | Supprime du répertoire local la clé privée sélectionnée et la clé publique qui lui est associée. |
Magasin de certificats Windows
Cette liste est disponible sous Windows. Ajoutez cette liste à la liste pour vous authentifier à l'aide de certificats personnels dans le magasin de certificats Windows.
Lorsque cette liste est sélectionnée, vous voyez apparaître la liste des certificats disponibles dans votre liste personnelle Windows. Reflection X utilise ces certificats à des fins d'authentification.
remarque
Le certificat dans le magasin Windows doit utiliser une paire de clés RSA ; les clés DSA ne sont pas prises en charge.
Le bouton suivant est disponible lorsque le magasin de certificats Windows est sélectionné :
| Afficher le certificat | Cliquez sur ce bouton pour afficher le contenu du certificat. |
Fournisseur PKCS#11
Utilisez ce magasin pour vous authentifier à l'aide de périphériques matériels conformes à la norme PKCS#11 tels que des cartes à puce ou des jetons USB. Vous pouvez ajouter un ou plusieurs magasins PKCS#11.
Reflection X peut procéder à une authentification à partir du certificat X.509 inséré dans la carte à puce ou le jeton ou bien à l'aide de la clé publique contenue dans le certificat. Lors de votre première connexion, deux entrées sont mises à votre disposition pour votre authentification à l'aide de votre périphérique. La première entrée correspond à l'authentification à partir du certificat installé dans votre périphérique. La deuxième entrée correspond à l'authentification de la clé publique standard à partir de la clé publique associée à ce certificat. L'authentification à l'aide de l'entrée de clé publique implique que votre clé soit ajoutée à la liste des clés autorisées stockée sur le serveur.
Les options suivantes sont disponibles lorsqu'un magasin PKCS#11 est sélectionné.
| Description | Indiquez un nom descriptif à utiliser pour identifier ce fournisseur. |
| Bibliothèque | Le nom et l'emplacement du fichier de bibliothèque (.dll ou .so) utilisé par le fournisseur de jeton pour accéder au périphérique matériel. Il est généralement installé dans le dossier système Windows. Vous devrez peut-être contacter le fabricant du périphérique pour déterminer le fichier correct. |
| Identification du périphérique | Ce paramètre facultatif définit le numéro d'identification du connecteur pour le fournisseur PKCS#11. Laissez-le vide pour sélectionner automatiquement un ID de connecteur. |
| Afficher le certificat | Cliquez sur ce bouton pour afficher le contenu d'un certificat sur votre carte ou jeton. |
remarque
Si un code PIN est requis, vous devez entrer cette valeur pour pouvoir afficher la liste de certificats.
Informations supplémentaires