PKI (Secure Shellの設定)

Secure ShellセッションでのPKI設定を構成するには、このセクションを使用します。

オプションは次のとおりです。

[証明書のホスト名と対象ホスト名が一致するかどうかを確認する]

ホスト証明書の確認時にホスト名の一致が必要かどうかを指定します。この設定が有効な場合 (既定値)、セッションのために構成したホスト名が、証明書の [CommonName] フィールドまたは [SubjectAltName] フィールドに入力されているホスト名に一致していなければなりません。

[Use OCSP(OCSPを使用)]

ホストの証明書の検証時に、OCSP (Online Certificate Status Protocol) レスポンダを使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の AIA 拡張に OCSP レスポンダが指定される場合もあります。Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。

[Use CRL(CRLを使用)]

ホストの証明書の検証時に、CRL (Certificate Revocation Lists) を使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の CDP 拡張に CRL が指定される場合もあります。Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。

注意: この設定の既定値は、現在のシステムで CRL の確認がどのように設定されているかによって決まります。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。 > [セキュリティ] の設定項目の [サーバ証明書の取り消しを確認する] を見つけます。

[Reflection 証明書マネージャ]

[Reflection 証明書マネージャ] を開きます。ここで Reflection の証明書管理者格納場所内の証明書を管理し、PKI 構成を指定することができます。

[システム証明書の表示]

[Windows 証明書マネージャ] を開きます。ここでシステムの格納場所にある証明書を管理することができます。

メモ:

  • このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。

  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。