Boîte de dialogue Générer une paire de clés
Comment accéder à cette boîte de dialogue ?
Dans le Gestionnaire X
-
Cliquez sur Outils > Clés utilisateur Secure Shell.
-
Sélectionnez Reflection X Store (Magasin de certificats Reflection X) (paramètre par défaut) ou un magasin de répertoires local configuré.
-
Dans la boîte de dialogue Clés utilisateur Secure Shell, cliquez sur Générer.
Élément | Description |
---|---|
Nom | Le nom de la clé identifie la clé dans la base de données de l'utilisateur. |
Type | Spécifie l'algorithme utilisé pour la génération de clés. |
Longueur | Spécifie la taille de la clé. Une clé dont la taille est grande améliore la sécurité dans une certaine mesure. Augmenter la taille de la clé ralentit la connexion initiale, mais n'a aucun effet sur la vitesse de chiffrement ou de déchiffrement du flux de données une fois la connexion établie. La taille de clé à utiliser dépend de nombreux facteurs, et notamment le type de clé, sa durée de vie, la valeur des données protégées, les ressources dont dispose un éventuel pirate, ainsi que la taille de la clé symétrique utilisée conjointement à la clé asymétrique. Pour faire le bon choix en fonction de vos besoins, nous vous conseillons de contacter votre responsable de la sécurité informatique. {{ no such element: dict object['TABLE_BREAK'] }}Les clés RSA doivent posséder entre 1 024 et 4 096 bits, avec des incréments de 256 bits. {{ no such element: dict object['TABLE_BREAK'] }}Les clés DSA doivent posséder entre 512 et 1 024 bits, avec des incréments de 64 bits. (En mode FIPS, les clés DSA doivent posséder 1 024 bits.) |
Aucune phrase de chiffrement | Sélectionnez cette option pour créer une clé qui n'est pas protégée par une phrase de chiffrement. |
Attention : pour garantir la sécurité, toutes les clés utilisateur doivent être protégées par une phrase de chiffrement. Si vous n'indiquez aucune phrase de chiffrement, la clé privée est stockée dans un formulaire non chiffré dans la liste de clés et tout utilisateur ayant accès à la clé peut s'authentifier à l'aide de cette dernière. En mode autonome, les clés sont stockées sur le même ordinateur que le Gestionnaire X. En mode domaine, les clés du Reflection X Store sont stockées dans la base de données du contrôleur de domaine et l'administrateur de cet ordinateur sera en mesure de les lire. | |
Phrase secrète | Entrez la phrase de chiffrement pour la clé. Vous devrez entrer cette phrase de chiffrement lors de l'authentification par clé. |
Remarque : une phrase de chiffrement est semblable à un mot de passe, sauf qu'elle peut contenir une série de mots, de signes de ponctuation, de chiffres, d'espaces ou d'autres caractères. Les phrases de chiffrement améliorent la sécurité en limitant l'accès aux objets sécurisés, tels que les clés privées ou l'agent de gestion des clés. | |
Vérifier | Retapez la phrase de chiffrement. |
Informations supplémentaires