Konfigurieren der Benutzerzertifikatauthentifizierung

Benutzerzertifikatauthentifizierung (eine Variante der Authentifizierung mit öffentlichem Schlüssel) ist eine optionale Funktion des Secure Shell-Protokolls. Sowohl X-Manager als auch der Secure Shell-Server müssen zur Unterstützung dieser Methode entsprechend konfiguriert werden.

Sie können Reflection X Advantage für die Authentifizierung mit einer der folgenden Optionen konfigurieren:

  • Zertifikate, die Sie in die Reflection X Advantage-Datenbank importiert haben.

  • Persönliche Zertifikate im Windows-Zertifikatspeicher.

  • Zertifikate, die auf PKCS#11 Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA-Laboratorien festgelegt und veröffentlicht wurden und die Kompatibilität zwischen Implementierungen der Kryptographie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X Advantage verwendet die folgenden PKCS-Standards: PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X Advantage-Datenbank abgelegt sind. PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens. PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet. -kompatiblen Hardwaregeräten abgelegt sind, z. B. Smartcards oder USB-Token.

Die Vorgehensweisen in diesem Abschnitt beschreiben, wie Reflection X Advantage für die einzelnen dieser Zertifikatspeicher konfiguriert wird. Nachdem Sie den Vorgang abgeschlossen haben, können Sie eine Verbindung zu Hosts herstellen, die für die Unterstützung der Zertifikatauthentifizierung konfiguriert wurden.

HINWEIS:

  • Aus Sicherheitsgründen sollten Sie immer eine Passphrase angeben, wenn Sie Zertifikate zur Benutzerauthentifizierung verwenden. Sie müssen die Passphrase bei jeder Verbindungsherstellung zu einem Host eingeben.

  • Wenn Sie mehrere Zertifikate konfiguriert haben, werden Sie bei der Herstellung der ersten Verbindung zu einem Host eventuell dazu aufgefordert, ein Zertifikat aus einer Liste mit verfügbaren Zertifikaten auszuwählen. Nach der ersten erfolgreichen Verbindungsherstellung verwendet Reflection X Advantage automatisch das gleiche Zertifikat beim nächsten Versuch einer Verbindungsherstellung.