Afficher Sommaire / Index / Recherche

Certificats numériques pour les sessions SSL/TLS

Reflection doit authentifier le serveur hôte avant toute connexion SSL/TLS. De plus, certains serveurs peuvent demander à l'utilisateur (client) de présenter un certificat pour l'authentification utilisateur. Lorsque Reflection est configuré pour l'utilisation de la sécurité SSL/TLS, l'authentification est traitée à l'aide de certificats numériques. Ces certificats font partie de la même infrastructure de clés publiques (PKI) que celle utilisée pour la sécurisation des transactions par Internet.

Votre ordinateur doit être configuré pour reconnaître le certificat numérique présenté par votre hôte et pour fournir, si nécessaire, un certificat pour l'authentification client. Si votre ordinateur n'est pas correctement configuré ou si les certificats présentés pour l'authentification ne sont pas valides, vous ne pourrez pas établir de connexions SSL/TLS.

Selon la manière dont vos certificats numériques sont émis, vous devrez peut-être installer les certificats sur votre ordinateur avant de pouvoir vous connecter au moyen de la sécurité SSL/TLS.

  • Si vos certificats hôte proviennent d'une autorité de certification connue, telle que VeriSign ou Thawte, et si vous avez configuré Reflection pour la prise en charge de l'authentification hôte au moyen de la liste de certificats de Windows, il n'est pas nécessaire d'installer le certificat hôte sur votre ordinateur. Un certificat qui identifie l'émetteur en tant qu'autorité de certification approuvée doit déjà figurer dans la liste racine des autorités de certification approuvées de votre système.
  • Si vous avez configuré Reflection pour qu'il demande une authentification au moyen de la liste de certificats de Reflection, chaque ordinateur client doit importer le(s) certificat(s) requis dans le Gestionnaire de certificats de Reflection.
  • Si votre entreprise a créé sa propre autorité de certification, chaque ordinateur client doit importer le certificat principal de votre autorité de certification. Selon votre configuration, importez-le dans la liste de certificats de Windows ou de Reflection.
  • Si l'hôte crée ses propres certificats auto-signés, chaque ordinateur client doit installer les certificats requis. Selon votre configuration, importez-les dans la liste de certificats de Windows ou de Reflection.
  • Si l'hôte nécessite un certificat client pour l'authentification utilisateur, vous devez importer le certificat personnel. Vous pouvez utiliser la liste de certificats personnels de Reflection ou de Windows.

    Remarque : Par défaut, l'option Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté est sélectionnée dans la boîte de dialogue Configuration de l'infrastructure de clés publiques. Lorsque ce paramètre est activé, le nom d'hôte que vous configurez dans Reflection doit correspondre à l'un des noms d'hôte saisis dans le champ CommonName ou SubjectAltName du certificat. Si vous utilisez un fichier d'hôtes, assurez-vous que le nom qui figure dans ce fichier est identique à celui du certificat.