Configurer PKI Services Manager sous Windows

Pour configurer l'authentification des hôtes du client à l'aide de certificats, vous devez installer et configurer Reflection PKI Services Manager. Utilisez la procédure suivante pour commencer. Plusieurs cas sont possibles. Pour plus d'informations sur chacune des étapes ci-dessous, reportez-vous au guide de l'utilisateur Reflection PKI Services Manager, disponible à partir de la console PKI Services Manager et à l'adresse suivante :http://support.attachmate.com/manuals/pki.html.

Pour configurer PKI Services Manager

Connectez-vous en tant qu'administrateur sur l'ordinateur exécutant PKI Services Manager.
Démarrez la console PKI Services Manager :
Tous les programmes Attachmate Reflection Utilitaires > PKI Services Manager
Placez une copie du ou des certificats que vous voulez désigner comme certificat approuvé dans votre liste de certificats. La liste par défaut PKI Services Manager se trouve à l'emplacement suivant :
dossier commun de l'application \Attachmate\ReflectionPKI\local-store
Remarque : Le dossier des données d'application est masqué par défaut.

Le dossier par défaut est le suivant :
- Windows 8, Windows 7, Windows Vista, Windows Server 2008 :
  \ProgramData\
- Windows XP, Windows Server 2003 :
  \Documents and Settings\all users\Application Data\
(Cette étape n'est pas obligatoire si vous utilisez des certificats du magasin Windows ou si avez une copie du certificat approuvé disponible à un autre emplacement dans le système.)

Dans le volet Trusted Chain, ajoutez le certificat approuvé (ou les certificats) dans la liste des certificats approuvés.

Pour utiliser cette liste

Procédez ainsi

Votre liste de certificats locale ou un fichier de certificats sur votre système

Cliquez sur Add. Sélectionnez Local store certificate ou Certificate file, cliquez sur Browse et sélectionnez votre certificat approuvé.

La liste de certificats Windows

Sous Search order to use when building path to trust anchor, sélectionnez Windows certificate store.

Cliquez sur Add.

À partir de la boîte de dialogue Add Trust Anchor, sélectionnez Windows certificate, puis cliquez sur Browse pour sélectionner un certificat disponible.

Remarque : PKI Services Manager utilise uniquement les certificats installés pour être utilisés par l'ordinateur local (et non pas les certificats installés pour l'utilisateur actuel) et qui sont situés soit dans la liste racine d'autorités de certification approuvées, soit dans la liste d'autorités intermédiaires approuvées. Pour visualiser et gérer les certificats de l'ordinateur local, utilisez Microsoft Management Console. Ajoutez le composant logiciel enfichable des certificats et configurez-le pour gérer les certificats du compte de l'ordinateur.

Dans le volet Revocation, configurez la vérification de la révocation des certificats.
Remarque : Par défaut, PKI Services Manager recherche des listes de révocation de certificats dans la liste locale. Lorsque vous utilisez cette configuration, vous devez copier les CRL dans votre liste locale.
Dans le volet de mappage des identités, cliquez sur Ajouter pour déterminer quels hôtes client peuvent s'authentifier avec un certificat valide.
Par exemple, pour autoriser des hôtes client à se connecter si le nom de l'hôte est spécifié dans la valeur Nom commun du champ Sujet du certificat :
- Définissez Select type of certificate that is to be mapped sur Host Certificate.
- Cliquez sur la flèche de déroulement correspondant à l'option Choose certificate identity to insert et sélectionnez Subject Common Name.
Reportez-vous à la documentation de PKI Services Manager pour obtenir des informations supplémentaires sur les règles de définition.
Cliquez sur Fichier > Enregistrer.
Démarrez le service PKI Services Manager, s'il n'est pas encore exécuté. Si le service est déjà exécuté, rechargez vos paramètres (Serveur > Recharger).