Distribution de certificats intermédiaires au moyen d'un répertoire LDAP

Les connexions Reflection SSL/TLS et Secure Shell peuvent être configurées de manière à utiliser des certificats numériques pour l'authentification des hôtes. Selon la manière dont vous avez configuré le Gestionnaire de certificats de Reflection, Reflection peut utiliser des certificats uniquement dans la liste de Reflection, ou aussi bien dans la liste de Windows que dans la liste de Reflection. La liste Windows contient des certificats intermédiaires ainsi que des certificats racine approuvés. La liste Reflection contient uniquement des certificats racine approuvés. Reflection peut aussi être configuré pour rechercher des certificats intermédiaires à partir d'un serveur LDAP.

Partie intégrante d'une infrastructure de clés publiques (PKI). Les certificats numériques sont émis par une autorité de certification (CA), ce qui garantit la validité des informations qu'ils contiennent. Chaque certificat contient les informations d'identification du propriétaire du certificat, une copie de la clé publique du propriétaire du certificat (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques) et la signature numérique du contenu du certificat, générée par l'autorité de certification. Cette signature est utilisée par un destinataire pour vérifier que le certificat n'a pas été altéré et qu'il peut être approuvé.

Pour configurer Reflection pour la recherche de certificats intermédiaires stockés dans un répertoire LDAP, utilisez l'onglet LDAP du Gestionnaire de certificats de Reflection pour identifier le ou les serveurs LDAP.

Configuration du serveur LDAP

Reflection peut localiser un certificat dans le répertoire LDAP uniquement si le nom distinct LDAP (LDAP Distinguished Name (DN)) est identique au contenu du champ du sujet dans le certificat. Par exemple, si le champ Sujet du certificat indique les objets suivants :

Le nom distinct (DN) de l'entrée dans le répertoire LDAP doit être exactement le suivant : « CN = Toute autorité de certification, O = Acme, C = US ».

Les attributs de l'entrée LDAP identifiés par ce nom distinct (DN) doivent comprendre l'un des éléments suivants : (Reflection recherche ces attributs dans l'ordre, de haut en bas.)