Utilisation de PKI Services Manager avec Reflection X Advantage
Reflection PKI Services Manager est un logiciel qui fournit des services de validation de certificats X.509. Si vous configurez des connexions Secure Shell vers des hôtes du client X s'authentifiant à l'aide de certificats, vous devez télécharger et installer cette application. Elle est mise gratuitement à votre disposition à partir des pages de téléchargement de Reflection X 2014 et de Reflection Pro 2014.
- Reflection PKI Services Manager est requis pour les connexions Secure Shell utilisant des certificats pour l'authentification de l'hôte. (Il n'est pas requis pour l'authentification utilisateur avec des certificats.)
- Reflection PKI Services Manager est indispensable si vous configurez des connexions à l'aide de la station Web administrative Reflection Security Gateway qui utilise le proxy de sécurité. Pour ces connexions, PKI Services Manager valide le certificat du proxy de sécurité.
- Reflection PKI Services Manager est pris en charge sur les plates-formes Windows et UNIX.
- Reflection PKI Services Manager prend en charge la gestion centrale des paramètres de l'infrastructure de clés publiques. Vous pouvez installer et configurer une instance unique de PKI Services Manager pour fournir des services de validation de certificats pour tous les produits Attachmate pris en charge. (Étant donné que les paramètres de Reflection X Advantage autorisent uniquement une entrée pour l'adresse et le port de PKI Services Manager, cette configuration crée un seul point de défaillance potentiel. Si PKI Services Manager n'est pas disponible ou que le serveur n'est pas en cours d'exécution, toutes les tentatives d'authentification utilisant des certificats échoueront. Afin de permettre l'équilibrage de charge et le basculement, vous pouvez définir une entrée DNS à tour de rôle en tant que nom d'hôte PKI Services Manager ou placer l'hôte PKI Services Manager derrière un serveur d'équilibrage de charge.)
- Vous pouvez exécuter Reflection PKI Services Manager sur le même hôte en tant que contrôleur de domaine Reflection X Advantage ou sur un autre hôte.
Ce guide de l'utilisateur fournit des informations de base sur l'installation de PKI Services Manager et la configuration de Reflection X Advantage dans le cadre de services de validation de certificats. Pour plus d'informations, reportez-vous à la documentation PKI Services Manager à l'adresse suivante : http://support.attachmate.com/manuals/pki.html.
Mode de fonctionnement
- L'hôte du client X présente un certificat à Reflection X Advantage pour l'authentification de l'hôte.
- Reflection X Advantage se connecte à Reflection PKI Services Manager et vérifie son identité à l'aide d'une clé publique installée.
- Reflection X Advantage envoie le certificat et le nom d'hôte à PKI Services Manager.
- PKI Services Manager détermine si le certificat est valide et utilise des règles de définition pour déterminer si l'hôte est autorisé à s'authentifier avec ce certificat.
- Si le certificat est valide et que l'hôte qui le présente correspond à une identité autorisée pour ce certificat, Reflection X Advantage valide la signature numérique de l'hôte. Lorsque la signature numérique est confirmée, l'authentification de l'hôte est réussie.
|