Les sessions Reflection Secure Shell et SSL/TLS prennent en charge l'utilisation des certificats numériques Partie intégrante d'une infrastructure de clés publiques. Les certificats numériques (également appelés certificats X.509) sont émis par une autorité de certification, qui veille à la validité des informations précisées sur le certificat. Chaque certificat contient des informations d'identification relatives à son propriétaire, une copie de la clé publique de son propriétaire (utilisée pour le chiffrement et le déchiffrement des messages et des signatures numériques), ainsi qu'une signature numérique (générée par l'autorité de certification à partir du contenu du certificat). La signature numérique permet à un destinataire de vérifier la fiabilité du certificat en s'assurant qu'il n'a pas été falsifié. pour l'authentification hôte et utilisateur. Les applications Reflection peuvent être configurées pour l'authentification au moyen des certificats situés dans la liste Reflection uniquement ou au moyen des listes de Reflection et Windows.
Authentification hôte
L'activation de l'utilisation de la liste de certificats Windows signifie que vous ne devrez pas nécessairement importer les certificats utilisés pour l'authentification hôte. Si vos certificats d'hôte proviennent d'une autorité de certification Serveur, au sein d'une organisation approuvée, qui émet des certificats numériques. L'autorité de certification gère l'émission des nouveaux certificats et révoque les certificats dont la période d'authentification est échue. Par ailleurs, une autorité de certification peut déléguer l'autorité d'émission des certificats à au moins une autorité de certification intermédiaire, créant ainsi une chaîne de confiance. Le niveau de certificat « racine approuvée » correspond au niveau optimal défini par l'autorité de certification. connue, telle que VeriSign ou Thawte, un certificat qui identifie l'émetteur en tant qu'autorité de certification approuvée doit déjà figurer dans la liste racine d'autorités de certification approuvées de votre système. Lorsque l'utilisation de la liste système est activée, les clients Reflection recherchent des certificats dans Reflection et dans la liste système.
La désactivation de l'utilisation de la liste de certificats Windows vous permet d'exercer un meilleur contrôle sur les certificats qui sont utilisés pour l'authentification. Vous pouvez ajouter des certificats à la liste Windows de plusieurs manières, et vous pouvez ne pas autoriser l'utilisation de tous ces certificats pour l'authentification des sessions Reflection. Lorsque l'utilisation de la liste Windows est désactivée, seuls les certificats que vous avez importés dans la liste Reflection sont utilisés pour l'authentification hôte.
Pour activer (ou désactiver) l'authentification hôte à l'aide des certificats de la liste Windows :
Ouvrez le Gestionnaire de certificats de Reflection.
Cliquez sur l'onglet Autorités de certification de confiance.
Cochez (ou désélectionnez) Utiliser la liste de certificats système pour les connexions SSH et/ou Utiliser la liste de certificats système pour les connexions SSL/TLS.
Authentification des utilisateurs
Reflection utilise les certificats personnels des listes Windows et Reflection de la même manière. Les certificats personnels disponibles comprennent ceux de la liste personnelle de Windows et de la liste personnelle de Reflection, ainsi que les certificats contenus sur des jetons de matériel configurés (des cartes à puce, par exemple).
Si vous avez configuré une session Reflection Secure Shell, vous devez spécifier les certificats à utiliser pour l'authentification utilisateur à partir de l'onglet Clés utilisateur de la boîte de dialogue des paramètres Secure Shell.
Si vous avez configuré une session Reflection SSL/TLS, tous les certificats situés dans les deux listes sont automatiquement disponibles pour l'authentification utilisateur.