Onglet Infrastructure de clés publiques (Paramètres de Reflection Secure Shell)

Accès rapide

Utilisez cet onglet pour configurer les paramètres de l'infrastructure de clés publiques pour les sessions Reflection Secure Shell.

Les options suivantes sont disponibles :

 

Le nom d'hôte du certificat doit correspondre à l’hôte contacté

Indique si le nom d'hôte correspondant est requis lors de la validation des certificats de l'hôte. Lorsque ce paramètre est activé (par défaut), le nom d'hôte que vous configurez dans Reflection doit correspondre exactement au nom d'hôte saisi dans le champ CommonName ou SubjectAltName du certificat.

 

Utiliser OCSP (Online Certificate Status Protocol)

Indique si Reflection vérifie la révocation du certificat à l'aide des serveurs OCSP (Online Certificate Status Protocol) lors de la validation des certificats de l'hôte. Les répondeurs OCSP peuvent être spécifiés dans l'extension AIA du certificat même. Vous pouvez aussi indiquer les répondeurs OCSP à l'aide de l'onglet OCSP du Gestionnaire de certificats de Reflection.

 

Utiliser CRL (Certificate Revocation List)

Indique si Reflection vérifie la révocation du certificat à l’aide des listes CRL (Certificate Revocation Lists) lors de la validation des certificats de l'hôte. Les listes CRL peuvent être indiquées dans l'extension CDP du certificat même. Vous pouvez aussi indiquer les listes CRL à l'aide de l'onglet LDAP du Gestionnaire de certificats de Reflection.

Remarque : La valeur par défaut de ce paramètre dépend de votre paramètre système actuel pour la vérification CRL. Pour afficher et modifier le paramètre système, lancez Internet Explorer et sélectionnez Outils > Options Internet > Avancé. Sous Sécurité, recherchez Vérifier la révocation du certificat serveur.

 

Gestionnaire de certificats de Reflection

Ouvre le Gestionnaire de certificats de Reflection, que vous pouvez utiliser pour gérer les certificats des listes Reflection et pour indiquer les paramètres d'infrastructure de clés publiques.

 

Afficher les certificats système

Ouvre le Gestionnaire de certificats de Windows, que vous pouvez utiliser pour gérer les certificats de vos listes système.

Remarques

  • Les paramètres configurés dans cette boîte de dialogue sont enregistrés dans le fichier de configuration Secure Shell. Vous pouvez aussi configurer les paramètres Secure Shell en modifiant manuellement ce fichier dans un éditeur de texte.
  • Dans le fichier de configuration, ces paramètres sont enregistrés pour le schéma de configuration SSH actuellement spécifié.