Authentification à l'aide de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11
Utilisez cette procédure pour configurer des sessions Secure Shell Reflection X pour l'authentification à l'aide de périphériques matériels conformes à la norme PKCS#11 tels que des cartes à puce ou des jetons USB.
remarque
PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X utilise les normes PKCS suivantes :
-
La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X.
-
PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB.
-
PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement l'extension *.pfx ou *.p12.
L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.
Préparatifs
Installez le logiciel obtenu auprès de votre fournisseur de cartes ou de jetons. Vous devez connaître le nom et l'emplacement du fichier de bibliothèque (*.dll
ou *.so
) utilisé par ce fournisseur pour autoriser l'accès à votre périphérique matériel. Sous Windows, il est généralement installé dans le dossier système Windows. Vous devrez peut-être contacter le fabricant du périphérique pour déterminer le fichier correct.
Pour configurer l'authentification à partir d'une carte à puce ou d'un autre périphérique conforme à la norme PKCS#11
-
Lancez le X Manager ou le X Manager for Domains.
-
Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.
-
En regard de Sources de clé utilisateur, cliquez sur le signe plus (+) et sélectionnez Ajouter le fournisseur PKCS#11.
Un élément nommé « Fournisseur PKCS#11 » est ajouté à votre liste de magasins de certificats. Vous pouvez modifier le nom de ce fournisseur.
-
Dans Bibliothèque, indiquez le chemin d'accès complet au fichier de bibliothèque (*.dll ou *.so) utilisé par votre logiciel de périphérique.
Remarque : Utilisez des chemins d'accès 8.3 pour spécifier le chemin de la bibliothèque. Cette exigence permet de contourner un problème connu dans Java.
remarque
-
Pour afficher les certificats ou vous authentifier auprès du périphérique, vous devez entrer les informations (telles que le code PIN) requises par le fournisseur.
-
Lors de votre première connexion, deux entrées sont mises à votre disposition pour votre authentification à l'aide de votre périphérique. La première entrée correspond à l'authentification à partir du certificat installé dans votre périphérique. La deuxième entrée correspond à l'authentification de la clé publique standard à partir de la clé publique associée à ce certificat. L'authentification à l'aide de l'entrée de clé publique implique que votre clé soit ajoutée à la liste des clés autorisées stockée sur le serveur.
-
Informations supplémentaires