Authentifizieren mit Zertifikaten in einem lokalen Verzeichnis

Gehen Sie wie folgt vor, wenn Sie Reflection X Advantage Secure Shell-Sitzungen für die Benutzerauthentifizierung mit lokal gespeicherten Zertifikaten (auf dem Computer, auf dem X-Manager oder X-Manager für Domänen ausgeführt wird) konfigurieren möchten.

HINWEIS:Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.

Vor dem Beginn

Beschaffen Sie sich ein persönliches Zertifikat von einer Zertifizierungsstelle und kopieren dieses an einen sicheren Speicherort auf dem Computer, auf dem X-Manager ausgeführt wird. Private Schlüssel und PKCS#12-Pakete müssen in einem Ordner abgelegt werden, der nur vom Besitzer gelesen werden kann.

Sie können folgende Parameter verwenden:

  • Eine Zertifikatdatei und der zugehörige private Schlüssel. Die beiden Dateien müssen im gleichen Verzeichnis abgelegt sein und das Zertifikat muss den gleichen Namen wie der Schlüssel haben und die Dateinamenerweiterung ".cer" oder ".crt" tragen.

    -oder-

  • Eine PKCS#12 Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA-Laboratorien festgelegt und veröffentlicht wurden und die Kompatibilität zwischen Implementierungen der Kryptographie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X Advantage verwendet die folgenden PKCS-Standards: PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X Advantage-Datenbank abgelegt sind. PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens. PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet. -Paketdatei (".p12" oder ".pfx") mit dem Zertifikat und dem zugehörigen privaten Schlüssel.

Außerdem muss Ihnen die Passphrase bekannt sein, die zum Schutz des privaten Schlüssels bzw. der Zertifikatpaketdatei angegeben wurde.

So führen Sie die Authentifizierung mit Zertifikaten in einem lokalen Verzeichnis durch

  1. Starten Sie X-Manager oder X-Manager für Domänen.

  2. Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.

  3. Klicken Sie neben Benutzerschlüsselquelle auf das Pluszeichen (+), und wählen Sie Lokales Verzeichnis hinzufügen aus.

  4. Geben Sie unter Verzeichnis das Verzeichnis an, das Sie als Speicher verwenden möchten. Da dieses Verzeichnis die privaten Schlüssel eines Benutzers enthält, sollte nur der Benutzer über die Schreibberechtigung für dieses Verzeichnis verfügen, der diese Schlüssel zur Authentifizierung verwendet.

  5. Klicken Sie auf Importieren.

    HINWEIS:Zum Hinzufügen von Schlüsseln zu Ihrem Verzeichnis wird die Verwendung der Funktion Importieren empfohlen. Reflection X Advantage legt die richtigen Berechtigungen für importierte Schlüssel fest und stellt sicher, dass der Schlüssel ein unterstütztes Dateiformat verwendet.

  6. Navigieren Sie zur privaten Schlüsseldatei bzw. zum Zertifikat.

  7. Geben Sie unter Dateipassphrase die Passphrase ein, mit der die Datei derzeit geschützt ist. Dies ist erforderlich, um die Datei zu entschlüsseln und den Schlüssel zu importieren.

  8. Geben Sie unter Schlüsselname einen Namen für das Zertifikat ein. Dieser Name wird in der Liste der Benutzerschlüssel angezeigt und in der Eingabeaufforderung verwendet, wenn dieses Zertifikat zur Herstellung einer Verbindung verwendet wird.

  9. Geben Sie einen Wert für Schlüsselpassphrase ein. Dieser Wert kann der gleiche wie für die Passphrase der Originaldatei sein, kann aber auch anders lauten.