Boîte de dialogue Importer un certificat ou une paire de clés utilisateur
Comment accéder à cette boîte de dialogue ?
Dans le Gestionnaire X
-
Cliquez sur Outils > Clés utilisateur Secure Shell.
-
Sous Sources de clé utilisateur, sélectionnez Reflection X Store (Magasin de certificats Reflection X) (paramètre par défaut) ou un magasin de répertoires local configuré.
-
Dans la boîte de dialogue Clés utilisateur Secure Shell, cliquez sur Importer.
Élément | Description |
---|---|
Fichier pfx, p12 ou de clé privée | Destiné à l'authentification par clé publique, clé privée d'une paire clé publique/clé privée. Les clés importées peuvent être au format OpenSSH ou SecSH. |
Pour l'authentification par certificat, utilisez l'un des deux éléments suivants : | |
- La clé privée associée à un certificat. Les deux fichiers doivent être situés au même emplacement et le certificat doit avoir le même nom que la clé avec l'extension de fichier .cer ou .crt. | |
- Un fichier de package PKCS#12 (.p12 ou .pfx) contenant à la fois le certificat et la clé privée qui lui est associée. | |
Remarque : PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X utilise les normes PKCS suivantes : | |
La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X. | |
PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB. | |
PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement l'extension *.pfx ou *.p12. | |
Phrase de chiffrement pour le fichier | Entrez la phrase de chiffrement qui protège le fichier de clé privée spécifié. |
Remarque : vous devez entrer une phrase de chiffrement pour le fichier. Vous ne pouvez pas importer de clés privées ni de fichiers de package PKCS#12 non protégés par une phrase de chiffrement. | |
Nom de la clé | Le nom identifie la clé ou le certificat dans la base de données de l'utilisateur. |
Aucune phrase de chiffrement | Sélectionnez cette option pour importer la clé sans protection par phrase de chiffrement. |
Attention : pour garantir la sécurité, toutes les clés utilisateur doivent être protégées par une phrase de chiffrement. Si vous n'indiquez aucune phrase de chiffrement, la clé privée est stockée dans un formulaire non chiffré dans la liste de clés et tout utilisateur ayant accès à la clé peut s'authentifier à l'aide de cette dernière. En mode autonome, les clés sont stockées sur le même ordinateur que le Gestionnaire X. En mode domaine, les clés du Reflection X Store sont stockées dans la base de données du contrôleur de domaine et l'administrateur de cet ordinateur sera en mesure de les lire. | |
Phrase de chiffrement pour la clé | Entrez la phrase de chiffrement pour la clé ou le certificat. Vous devrez entrer cette phrase de chiffrement lors de l'authentification par clé ou par certificat. |
Remarque : une phrase de chiffrement est semblable à un mot de passe, sauf qu'elle peut contenir une série de mots, de signes de ponctuation, de chiffres, d'espaces ou d'autres caractères. Les phrases de chiffrement améliorent la sécurité en limitant l'accès aux objets sécurisés, tels que les clés privées ou l'agent de gestion des clés. | |
Vérifier | Retapez la phrase de chiffrement. |
Informations supplémentaires