Activation et désactivation de l'utilisation de la liste de certificats de Windows

Les sessions Reflection Secure Shell et SSL/TLS prennent en charge l'utilisation de certificats numériques pour l'authentification hôte et utilisateur. Les applications Reflection peuvent être configurées pour l'authentification au moyen des certificats situés dans la liste Reflection uniquement ou au moyen des listes de Reflection et de Windows.

Partie intégrante d'une infrastructure de clés publiques (PKI). Les certificats numériques sont émis par une autorité de certification (CA), ce qui garantit la validité des informations qu'ils contiennent. Chaque certificat contient les informations d'identification du propriétaire du certificat, une copie de la clé publique du propriétaire du certificat (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques) et la signature numérique du contenu du certificat, générée par l'autorité de certification. Cette signature est utilisée par un destinataire pour vérifier que le certificat n'a pas été altéré et qu'il peut être approuvé.

Authentification hôte

Si vous activez la liste de certificats de Windows, il n'est peut-être pas nécessaire d'importer les certificats qui servent à l'authentification hôte. Si vous avez acquis vos certificats hôte à partir d'une autorité de certification connue, telle que VeriSign ou Thawte, un certificat qui identifie l'émetteur en tant qu'autorité de certification approuvée doit déjà figurer dans la liste racine d'autorités de certification approuvées de votre système. Lorsque l'utilisation de la liste du système est activée, les clients Reflection recherchent les certificats à la fois dans la liste Reflection et dans la liste du système.

Un serveur, dans une organisation approuvée, qui émet des certificats numériques. L'autorité de certification gère l'émission de nouveaux certificats et supprime les certificats qui ne sont plus valides. Elle peut également déléguer l'émission de certificats à une ou plusieurs autorités de certification intermédiaires, créant ainsi une chaîne d'organisations de confiance. Les certificats racine approuvés constituent le niveau de certificat le plus élevé provenant d'une autorité de certification.

Le fait de désactiver l'utilisation de la liste de certificats de Windows vous permet d'exercer un meilleur contrôle sur les certificats qui sont utilisés pour l'authentification. Il est possible d'ajouter des certificats à la liste Windows de plusieurs façons. Vous ne souhaiterez peut-être pas autoriser l'utilisation de tous ces certificats pour l'authentification des sessions Reflection. Lorsque l'utilisation de la liste Windows est désactivée, seuls les certificats que vous avez importés dans la liste Reflection sont utilisés pour l'authentification hôte.

Pour activer (ou désactiver) l'authentification hôte à l'aide de certificats de la liste Windows :

Ouvrez le Gestionnaire de certificats de Reflection.
Cliquez sur l'onglet Autorités de certification de confiance.
Sélectionnez (ou désélectionnez) l'option Utiliser la Liste de certificats système pour les connexions SSH et/ou Utiliser la Liste de certificats système pour les connexions SSL/TLS.

Activation et désactivation de l'utilisation de la liste de certificats de Windows

Authentification hôte

Authentification utilisateur