Configuration de l'authentification client par certificat

Les certificats numériques peuvent être utilisés pour l'authentification hôte et/ou client dans les sessions client Secure Shell. Ils ne sont ni requis, ni utilisés par défaut. Cette rubrique décrit les pas à suivre pour configurer le client Reflection for Secure IT pour l'authentification par certificat. Pour plus d'informations sur la configuration du serveur Secure Shell, reportez-vous à la documentation relative au serveur.

Processus permettant de déterminer en toute fiabilité l'identité d'une partie en vue d'un échange de données. Vous pouvez prouver votre identité au moyen d'un élément que vous connaissez (comme un mot de passe), que vous possédez (comme une clé privée ou un jeton) ou qui vous est propre (comme votre empreinte digitale).

Partie intégrante d'une infrastructure de clés publiques (PKI). Les certificats numériques sont émis par une autorité de certification (CA), ce qui garantit la validité des informations qu'ils contiennent. Chaque certificat contient les informations d'identification du propriétaire du certificat, une copie de la clé publique du propriétaire du certificat (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques) et la signature numérique du contenu du certificat, générée par l'autorité de certification. Cette signature est utilisée par un destinataire pour vérifier que le certificat n'a pas été altéré et qu'il peut être approuvé.

Pour configurer l'authentification client par certificat

Obtenez un fichier qui contient votre certificat personnel et la clé privée y associée (par exemple un fichier *.pfx ou *.p12). (Vous pouvez également obtenir des certificats auprès d'une autorité de certification.)
Utilisez ce fichier pour importer le certificat dans l'onglet Personnel du Gestionnaire de certificats de Reflection ou de la liste de certificats de Windows.
Dans Reflection for Secure IT, ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.
Dans l'onglet Configuration générale, vérifiez que l'option Clé publique est sélectionnée dans la zone Authentification utilisateur (c'est le cas par défaut).
Dans l'onglet Clés utilisateur, cherchez le certificat à utiliser dans la liste des clés disponibles, puis pour activer son utilisation, sélectionnez-le dans la colonne Utiliser.