証明書を使用したクライアント認証の構成

電子証明書 PKI (Public Key Infrastructure) の核となる構成要素です。電子証明書 (別名、X.509 証明書) は認証局 (CA) によって発行されるもので、証明書内の情報の有効性を保証します。各証明書には、証明書の所有者に関する情報、証明書の所有者の公開鍵のコピー (メッセージおよび電子署名の暗号化と解読に使用)、電子署名 (証明書の内容に基づいて認証局が生成) が含まれています。受信者はこの電子署名を使用して、証明書が不正に変更されておらず、信頼できることを確認します。 は、Secure Shell クライアントセッションでのホスト認証とクライアント認証 通信相手の身元を確実に確認する処理。身元の確認は、パスワードなどの既知の情報、または秘密鍵やトークンなど所有しているもの、指紋などの固有の情報を使用して行います。 の両方またはそのいずれかで使用できます。証明書は必須ではなく、既定では使用されません。このトピックでは、証明書を使用して認証されるように Reflection クライアントを設定する方法について説明します。Secure Shell サーバの構成方法については、サーバのマニュアルを参照してください。

クライアントに証明書認証を構成するには

  1. 個人用証明書および関連する秘密鍵を含むファイル (*.pfx または *.p12 ファイル) を入手します(証明書は、認証局から入手できます)。

  2. このファイルを使用して、証明書を [Reflection 証明書マネージャ]または Windows の証明書格納場所の [個人] タブにインポートします。

  3. Reflectionで、[Secure Shellの設定]ダイアログボックスを開きます。

  4. [全般] タブで、[ユーザ認証][公開鍵] が選択されていること (既定) を確認します。

  5. [ユーザ鍵] タブで、使用可能な鍵の一覧から使用したい証明書を検索し、使用できるようにするために [使用] 列のチェックボックスをオンにします。