Zur Hostzertifikatsüberprüfung muss zwischen Reflection X Advantage und Reflection PKI Services Manager eine Verbindung hergestellt werden. Die Konfiguration dieser Verbindung hängt davon ab, ob die Anwendung im Einzelplatzmodus oder im Domänenmodus ausgeführt wird.
Konfigurieren Sie im Einzelplatzmodus die Verbindung mit PKI Services Manager mithilfe von X-Manager. Diese Verbindung muss jeweils auf jedem Computer konfiguriert werden, auf dem X-Manager ausgeführt wird.
Im Domänenmodus müssen Sie die Verbindung mit PKI Services Manager in der Verwaltungskonsole konfigurieren. Dadurch können Sie die Verbindung in einem Schritt für alle Domänenbenutzer konfigurieren. Die Verbindungsinformationen werden für alle Secure Shell-Clientverbindungen in der Domäne verwendet, bei denen eine Hostzertifikatauthentifizierung erforderlich ist.
Vor dem Beginn
Konfigurieren Sie den PKI Services Manager. Informationen finden Sie unter Konfiguration des PKI Services Manager unter Windows oder PKI Services Manager unter Linux konfigurieren.
So konfigurieren Sie X-Manager für die Verbindungsherstellung mit PKI Services Manager
Starten Sie X-Manager.
Klicken Sie im Menü Extras auf Secure Shell-Hostschlüssel.
Klicken Sie auf die Registerkarte PKI-Einstellungen.
Geben Sie unter PKI-Server den Hostnamen oder die IP-Adresse des Computers ein, auf dem PKI Services Manager ausgeführt wird. (Sie können localhost angeben, wenn X-Manager und PKI Services Manager auf dem gleichen Computer ausgeführt werden.)
HINWEIS:Wenn in der Konfiguration des PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in folgender Syntax an: hostname:port. Beispiel: acme.com:18081.
Klicken Sie auf Schlüssel herunterladen. Dadurch werden der öffentliche Schlüssel vom angegebenen PKI-Server abgerufen und ein Dialogfeld angezeigt, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server, und öffnen Sie Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).
Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X Advantage-Datenbank importiert.
So konfigurieren Sie X-Manager für Domänen für die Verbindungsherstellung mit PKI Services Manager
Starten Sie die Verwaltungskonsole.
Klicken Sie auf die Registerkarte Domänenkomposition.
Geben Sie unter PKI-Server den Hostnamen oder die IP-Adresse des Computers ein, auf dem PKI Services Manager ausgeführt wird. (Sie können localhost angeben, wenn der Reflection X Advantage-Domänencontroller und PKI Services Manager auf dem gleichen Computer ausgeführt werden.)
HINWEIS:Wenn in der Konfiguration des PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in folgender Syntax an: hostname:port. Beispiel: acme.com:18081.
Klicken Sie auf Schlüssel herunterladen. Dadurch werden der öffentliche Schlüssel vom angegebenen PKI-Server abgerufen und ein Dialogfeld angezeigt, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server, und wechseln Sie zu Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).
Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X Advantage-Datenbank importiert.