Configurer PKI Services Manager sous Windows

Pour configurer l'authentification des hôtes du client à l'aide de certificats, vous devez installer et configurer Reflection PKI Services Manager. Utilisez la procédure suivante pour commencer. Plusieurs cas sont possibles. Pour plus d'informations sur chacune des étapes ci-dessous, reportez-vous au guide de l'utilisateur Reflection PKI Services Manager, disponible à partir de la console PKI Services Manager et à l'adresse suivante :http://support.attachmate.com/manuals/pki.html.

Avant de commencer :

  • Installez PKI Services Manager.
  • Déterminez quel certificat de l'autorité de certification et quels certificats intermédiaires sont nécessaires pour valider le certificat présenté par l'hôte auquel vous vous connectez. PKI Services Manager peut utiliser des fichiers de certificat que vous copiez sur votre système, ou des certificats racine approuvés, installés dans la liste de certificats Windows pour être utilisés par l'ordinateur local.
  • Déterminez la façon dont la vérification de la révocation des certificats doit être gérée pour le certificat hôte. Vous pouvez configurer PKI Services Manager pour utiliser des listes CRL, des serveurs OCSP ou pour contacter un point de distribution CRL spécifié dans le certificat.

Pour configurer PKI Services Manager

  1. Connectez-vous en tant qu'administrateur sur l'ordinateur exécutant PKI Services Manager.
  2. Démarrez la console PKI Services Manager :

    Tous les programmes Attachmate Reflection Utilitaires > PKI Services Manager

  3. Placez une copie du ou des certificats que vous voulez désigner comme certificat approuvé dans votre liste de certificats. La liste par défaut PKI Services Manager se trouve à l'emplacement suivant :

    dossier commun de l'application \Attachmate\ReflectionPKI\local-store

    (Cette étape n'est pas obligatoire si vous utilisez des certificats du magasin Windows ou si avez une copie du certificat approuvé disponible à un autre emplacement dans le système.)

  4. Dans le volet Trusted Chain, ajoutez le certificat approuvé (ou les certificats) dans la liste des certificats approuvés.

    Pour utiliser cette liste

    Procédez ainsi

    Votre liste de certificats locale ou un fichier de certificats sur votre système

     

    Cliquez sur Add. Sélectionnez Local store certificate ou Certificate file, cliquez sur Browse et sélectionnez votre certificat approuvé.

    La liste de certificats Windows

    Sous Search order to use when building path to trust anchor, sélectionnez Windows certificate store.

    Cliquez sur Add.

    À partir de la boîte de dialogue Add Trust Anchor, sélectionnez Windows certificate, puis cliquez sur Browse pour sélectionner un certificat disponible.

    Remarque : PKI Services Manager utilise uniquement les certificats installés pour être utilisés par l'ordinateur local (et non pas les certificats installés pour l'utilisateur actuel) et qui sont situés soit dans la liste racine d'autorités de certification approuvées, soit dans la liste d'autorités intermédiaires approuvées. Pour visualiser et gérer les certificats de l'ordinateur local, utilisez Microsoft Management Console. Ajoutez le composant logiciel enfichable des certificats et configurez-le pour gérer les certificats du compte de l'ordinateur.

  5. Dans le volet Revocation, configurez la vérification de la révocation des certificats.

    Remarque : Par défaut, PKI Services Manager recherche des listes de révocation de certificats dans la liste locale. Lorsque vous utilisez cette configuration, vous devez copier les CRL dans votre liste locale.

  6. Dans le volet de mappage des identités, cliquez sur Ajouter pour déterminer quels hôtes client peuvent s'authentifier avec un certificat valide.

    Par exemple, pour autoriser des hôtes client à se connecter si le nom de l'hôte est spécifié dans la valeur Nom commun du champ Sujet du certificat :

    • Définissez Select type of certificate that is to be mapped sur Host Certificate.
    • Cliquez sur la flèche de déroulement correspondant à l'option Choose certificate identity to insert et sélectionnez Subject Common Name.

    Reportez-vous à la documentation de PKI Services Manager pour obtenir des informations supplémentaires sur les règles de définition.

  7. Cliquez sur Fichier > Enregistrer.
  8. Démarrez le service PKI Services Manager, s'il n'est pas encore exécuté. Si le service est déjà exécuté, rechargez vos paramètres (Serveur > Recharger).

Autres rubriques

Démarrage et arrêt du service PKI Services Manager sous Windows

Configuration de Reflection X Advantage pour une connexion à PKI Services Manager

Utilisation de PKI Services Manager avec Reflection X Advantage