Configurazione dell'autenticazione del client mediante certificati

I certificati digitali possono essere utilizzati per l'autenticazione dell'host e/o del client nelle sessioni Secure Shell del client. I certificati non sono richiesti e non vengono utilizzati come impostazione predefinita. Questo argomento descrive come configurare il client Reflection per l'autenticazione del certificato. Per informazioni su come configurare il server Secure Shell, consultare la documentazione del server.

Processo per la determinazione affidabile dell'identità di una parte comunicante. L'identità può essere dimostrata da qualcosa di noto all'utente (ad esempio, una password), da qualcosa in possesso dell'utente (ad esempio, una chiave privata o un token) o da qualcosa di intrinseco dell'utente (ad esempio, le impronte digitali).

Parte integrante di una PKI (Public Key Infrastructure). I certificati digitali vengono emessi da un'autorità di certificazione (CA) che garantisce la validità delle informazioni contenute nel certificato. Ogni certificato contiene informazioni di identificazione sul proprietario del certificato, una copia della chiave pubblica del proprietario del certificato (utilizzata per crittografare e decrittografare messaggi e firme digitali) e una firma digitale (generata dalla CA in base al contenuto del certificato). La firma digitale viene utilizzata da un destinatario per verificare che il certificato non sia stato alterato e che sia attendibile.

Per configurare l'autenticazione con certificato sul client

Ottenere un file contenente il certificato personale dell'utente e una chiave privata associata (ad esempio, un file *.pfx o *.p12). È possibile ottenere certificati da un'autorità di certificazione.
Utilizzare questo file per importare il certificato nella scheda personale dell'archivio certificati del Gestore certificati Reflection o di Windows.
In Reflection, aprire la finestra di dialogo Impostazioni Reflection Secure Shell.
Nella scheda Generale, accertarsi che sia selezionata l'opzione Chiave pubblica in Autenticazione utente (valore predefinito).
Nella scheda Chiavi utente, individuare il certificato da utilizzare nell'elenco di chiavi disponibili, quindi selezionarlo nella colonna Utilizza per attivarne l'uso.