Configurar la Autenticación del cliente mediante certificados

Los certificados digitales se pueden utilizar tanto para la autenticación del host como la del cliente en las sesiones de cliente de Secure Shell. Los certificados no son necesarios y no se utilizan de manera predeterminada. En este tema se describe cómo configurar el cliente Reflection para la autenticación de certificados. Para obtener más información sobre cómo configurar el servidor Secure Shell, consulte la documentación del servidor.

El proceso que permite determinar de manera fiable la identidad de una de las partes de una comunicación. La identidad se puede comprobar mediante algún elemento conocido (como una contraseña), un elemento que se posea (como una clave privada o un token) o algo intrínseco sobre el usuario (como una huella digital).

Una parte esencial de una PKI (Public Key Infrastructure). Los certificados digitales (también llamados certificados X.509) son emitidos por una autoridad de certificación (CA), lo cual garantiza la validez de la información contenida en el certificado. Cada certificado contiene información de identificación sobre el propietario del certificado, una copia de la clave pública del propietario del certificado (utilizada para el cifrado y descifrado de mensajes y firmas digitales) y una firma digital (generada por la CA a partir del contenido del certificado). El receptor utiliza la firma digital para verificar que el certificado no ha sido falseado y es fiable.

Para configurar la autenticación de certificados en el cliente

Obtenga un archivo (como un archivo *.pfx o *.p12) que contenga su certificado personal y una clave privada asociada. (Se pueden obtener certificados solicitándolos a una autoridad de certificación).
Utilice este archivo para importar el certificado a la ficha personal del almacén de certificados del Administrador de certificados de Reflection o del Administrador de certificados de Windows.
En Reflection, abra el cuadro de diálogo Configuración de Reflection Secure Shell.
En la ficha General, compruebe que Clave pública se encuentra seleccionada en Autenticación de usuario (valor predeterminado).
En la ficha Claves de usuario, localice en la lista el certificado que desea usar y, a continuación, para activar su uso selecciónelo en la columna Usar.