Pour authentifier un hôte à l'aide d'un certificat, la seule configuration nécessaire de la part du client Reflection est d'installer le certificat de l'autorité de certification nécessaire pour authentifier le certificat présenté par le serveur. La configuration requise pour installer le certificat dépend de la manière dont Reflection est configuré et dont le certificat a été créé :
Si vos certificats proviennent d'une autorité de certification connue, telle que VeriSign ou Thawte, et si vous avez configuré Reflection pour la prise en charge de l'authentification hôte au moyen de la liste de certificats Windows, il n'est peut-être pas nécessaire d'installer de certificat sur votre ordinateur. Un certificat qui identifie l'émetteur en tant qu'autorité de certification approuvée peut déjà figurer dans la liste racine d'autorités de certification approuvées de votre système.
Si vous avez configuré Reflection pour qu'il demande une authentification au moyen de la liste de certificats de Reflection, chaque ordinateur client doit importer le(s) certificat(s) requis dans la liste de certificats de Reflection.
Si votre entreprise a créé sa propre autorité de certification, chaque ordinateur client doit importer le certificat principal de votre autorité de certification. Selon votre configuration, importez-le dans la liste de certificats de Windows ou de Reflection.