Activation et désactivation de l'utilisation de la liste de certificats de Windows

Les sessions Reflection Secure Shell et SSL/TLS prennent en charge l'utilisation des certificats numériques pour l'authentification hôte et utilisateur. Les applications Reflection peuvent être configurées pour l'authentification au moyen des certificats situés dans la liste Reflection uniquement ou au moyen des listes de Reflection et Windows.

Authentification hôte

L'activation de l'utilisation de la liste de certificats Windows signifie que vous ne devrez pas nécessairement importer les certificats utilisés pour l'authentification hôte. Si vos certificats d'hôte proviennent d'une autorité de certification connue, telle que VeriSign ou Thawte, un certificat qui identifie l'émetteur en tant qu'autorité de certification approuvée doit déjà figurer dans la liste racine d'autorités de certification approuvées de votre système. Lorsque l'utilisation de la liste système est activée, les clients Reflection recherchent des certificats dans Reflection et dans la liste système.

La désactivation de l'utilisation de la liste de certificats Windows vous permet d'exercer un meilleur contrôle sur les certificats qui sont utilisés pour l'authentification. Vous pouvez ajouter des certificats à la liste Windows de plusieurs manières, et vous pouvez ne pas autoriser l'utilisation de tous ces certificats pour l'authentification des sessions Reflection. Lorsque l'utilisation de la liste Windows est désactivée, seuls les certificats que vous avez importés dans la liste Reflection sont utilisés pour l'authentification hôte.

Pour activer (ou désactiver) l'authentification hôte à l'aide des certificats de la liste Windows :

  1. Ouvrez le Gestionnaire de certificats de Reflection.
  2. Cliquez sur l'onglet Autorités de certification de confiance.
  3. Cochez (ou désélectionnez) Utiliser la liste de certificats système pour les connexions SSH et/ou Utiliser la liste de certificats système pour les connexions SSL/TLS.

Authentification utilisateur

Reflection utilise les certificats personnels des listes Windows et Reflection de la même manière. Les certificats personnels disponibles comprennent ceux de la liste personnelle de Windows et de la liste personnelle de Reflection, ainsi que les certificats contenus sur des jetons de matériel configurés (des cartes à puce, par exemple).

  • Si vous avez configuré une session Reflection Secure Shell, vous devez spécifier les certificats à utiliser pour l'authentification utilisateur à partir de l'onglet Clés utilisateur de la boîte de dialogue des paramètres Secure Shell.
  • Si vous avez configuré une session Reflection SSL/TLS, tous les certificats situés dans les deux listes sont automatiquement disponibles pour l'authentification utilisateur.