Afficher Sommaire / Index / Recherche

Onglet Infrastructure de clés publiques (Paramètres de Reflection Secure Shell)

Accès rapide

Utilisez cet onglet pour configurer les paramètres PKI (Infrastructure de clés publiques) pour les sessions Reflection Secure Shell.

Les options disponibles sont :

 

Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté

Indique si le nom d'hôte correspondant est requis lors de la validation des certificats de l'hôte. Lorsque ce paramètre est activé (par défaut), le nom d'hôte que vous configurez dans Reflection doit correspondre exactement au nom d'hôte saisi dans le champ CommonName ou SubjectAltName du certificat.

 

Utiliser OCSP (Online Certificate Status Protocol)

Indique si Reflection vérifie la révocation des certificats à l'aide de serveurs OCSP (Online Certificate Status Protocol) lors de la validation de certificats hôte. Les serveurs OCSP peuvent être spécifiés dans l'extension AIA du certificat même. Vous pouvez également spécifier les serveurs OCSP dans l'onglet OCSP du Gestionnaire de certificats de Reflection.

 

Utiliser CRL (Certificate Revocation List)

Indique si Reflection vérifie la révocation des certificats à l'aide de listes CRL (Certificate Revocation List) lors de la validation de certificats hôte. Les CRL peuvent être spécifiées dans l'extension CDP du certificat même. Vous pouvez également spécifier des CRL dans l'onglet LDAP du Gestionnaire de certificats de Reflection.

Remarque : La valeur par défaut de ce paramètre dépend de votre paramètre système actuel pour la vérification CRL. Pour afficher et modifier le paramètre système, lancez Internet Explorer et sélectionnez Outils > Options Internet > Avancés. Sous Sécurité, recherchez Vérifier la révocation du certificat de serveur.

 

Gestionnaire de certificats de Reflection

Ouvre le Gestionnaire de certificats de Reflection que vous pouvez utiliser pour gérer les certificats dans la liste de certificats de Reflection et pour spécifier les paramètres d'infrastructure de clés publiques.

 

Afficher les certificats système

Ouvre le Gestionnaire de certificats de Windows que vous pouvez utiliser pour gérer vos certificats système.

Remarques

  • Les paramètres que vous configurez dans cette boîte de dialogue sont enregistrés dans le fichier de configuration de Secure Shell. Vous pouvez également configurer les paramètres Secure Shell en modifiant ce fichier manuellement dans n'importe quel éditeur de texte.
  • Dans le fichier de configuration, ces paramètres sont enregistrés pour le schéma de configuration SSH actuellement spécifié.

Autres rubriques

Infrastructure de clés publiques et certificats

Configuration de l'authentification client par certificat