Authentification à l'aide de certificats dans un répertoire local

Utilisez cette procédure pour configurer les sessions Secure Shell Reflection X Advantage et authentifier des utilisateurs avec des certificats stockés en local (sur l'ordinateur qui exécute le Gestionnaire X ou le Gestionnaire X pour les domaines).

Remarque : L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.

Avant de commencer :

Obtenez un certificat personnel d'une autorité de certification et copiez-le dans un emplacement sécurisé sur l'ordinateur exécutant le Gestionnaire Reflection X. Les clés privées et les packages PKCS#12 doivent être placés dans un dossier lisible uniquement par le propriétaire.

Vous pouvez utiliser :

  • Un fichier de certificat et la clé privée associée. Les deux fichiers doivent être situés au même emplacement et le certificat doit avoir le même nom que la clé avec l'extension de fichier *.cer ou *.crt.

    -ou-
  • Un fichier de package PKCS#12 (*.p12 ou *.pfx) contenant à la fois le certificat et la clé privée qui lui est associée.

Vous devez connaître la phrase de chiffrement utilisée pour protéger la clé privée ou le fichier de package de certificats.

Pour s'authentifier à l'aide d'un certificat dans un répertoire local

  1. Lancez le Gestionnaire X ou le Gestionnaire X pour les domaines.
  2. Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.
  3. En regard de Sources de clé utilisateur, cliquez sur le signe plus (+) et sélectionnez Ajouter un répertoire local.
  4. Dans Répertoire, indiquez le répertoire que vous souhaitez utiliser pour votre magasin. Étant donné que cet emplacement contient les clés privées d'un utilisateur, il doit s'agir d'un emplacement accessible uniquement par l'utilisateur qui s'authentifie à l'aide de ces clés.
  5. Cliquez sur Importer.

    Remarque : Il est recommandé d'utiliser la fonctionnalité Importer pour ajouter des clés à votre répertoire. Reflection X Advantage définit les autorisations correctes pour les clés importées et garantit que la clé utilise un format de fichier pris en charge.

  6. Parcourez les fichiers pour localiser le fichier ou le certificat de clé privée.
  7. Dans Phrase de chiffrement pour le fichier, entrez la phrase de chiffrement qui protège actuellement le fichier. Elle est exigée pour déchiffrer le fichier et importer la clé.
  8. Dans Nom de la clé, entrez un nom pour ce certificat. Ce nom apparaît dans la liste des clés utilisateur ainsi que dans l'invite qui s'affiche lorsque ce certificat est utilisé pour établir une connexion.
  9. Entrez une valeur dans Phrase de chiffrement pour la clé. Elle peut être identique ou non à la phrase de chiffrement d'origine du fichier.

Autres rubriques

Configurer l'authentification par certificat utilisateur