Aller au contenu

Authentification à l'aide de certificats dans un répertoire local

Utilisez cette procédure pour configurer les sessions Secure Shell Reflection X et authentifier des utilisateurs avec des certificats stockés en local (sur l'ordinateur qui exécute le X Manager ou le X Manager for Domains).

remarque

L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.

Préparatifs

Obtenez un certificat personnel d'une autorité de certification et copiez-le à un emplacement sécurisé sur l'ordinateur exécutant le Gestionnaire Reflection X. Les clés privées et les packages PKCS#12 doivent être placés dans un dossier lisible uniquement par le propriétaire.

Vous pouvez utiliser :

  • Un fichier de certificat et la clé privée associée. Les deux fichiers doivent être situés au même emplacement et le certificat doit avoir le même nom que la clé avec l'extension de fichier *.cer ou *.crt.

    -ou-

  • Un fichier de package PKCS#12 (*.p12 ou *.pfx) contenant à la fois le certificat et la clé privée qui lui est associée.

remarque

PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X utilise les normes PKCS suivantes :

  • La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X.

  • PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB.

  • PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement l'extension *.pfx ou *.p12.

Vous devez connaître la phrase de chiffrement utilisée pour protéger la clé privée ou le fichier de package de certificats.

Pour s'authentifier à l'aide d'un certificat dans un répertoire local

  1. Lancez le X Manager ou le X Manager for Domains.

  2. Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.

  3. En regard de Sources de clé utilisateur, cliquez sur le signe plus (+) et sélectionnez Ajouter un répertoire local.

  4. Dans Répertoire, indiquez le répertoire que vous souhaitez utiliser pour votre magasin. Étant donné que cet emplacement contient les clés privées d'un utilisateur, il doit s'agir d'un emplacement accessible uniquement par l'utilisateur qui s'authentifie à l'aide de ces clés.

  5. Cliquez sur Importer.

    remarque

    Il est recommandé d'utiliser la fonctionnalité Importer pour ajouter des clés à votre répertoire. Reflection X définit les autorisations correctes pour les clés importées et garantit que la clé utilise un format de fichier pris en charge.

  6. Parcourez les fichiers pour localiser le fichier ou le certificat de clé privée.

  7. Dans Phrase de chiffrement pour le fichier, entrez la phrase de chiffrement qui protège actuellement le fichier. Elle est exigée pour déchiffrer le fichier et importer la clé.

  8. Dans Nom de la clé, entrez un nom pour ce certificat. Ce nom apparaît dans la liste des clés utilisateur ainsi que dans l'invite qui s'affiche lorsque ce certificat est utilisé pour établir une connexion.

  9. Entrez une valeur dans Phrase de chiffrement pour la clé. Elle peut être identique ou non à la phrase de chiffrement d'origine du fichier.

Informations supplémentaires

Retour en haut de la page