Dialogfeld "Secure Shell-Benutzerschlüssel"

Die Benutzerauthentifizierung mit öffentlichem Schlüssel ist eine optionale Funktion des Secure Shell-Protokolls. Reflection X Advantage unterstützt sowohl die Standardauthentifizierung mit öffentlichem Schlüssel als auch die Zertifikatauthentifizierung, die eine Form der Authentifizierung mit öffentlichem Schlüssel darstellt.

HINWEIS:In diesem Dialogfeld konfigurierte Schlüssel oder Zertifikate stehen allen Secure Shell-Verbindungen zur Verfügung, für die die Authentifizierung mit öffentlichem Schlüssel aktiviert ist (Standardkonfiguration). Im Dialogfeld Weitere Secure Shell-Einstellungen auf der Registerkarte "Authentifizierung" können Sie die unterstützten Authentifizierungsmethoden für einzelne Clients bearbeiten.

In diesem Dialogfeld können Sie folgende Aufgaben ausführen:

  • Benutzerschlüssel für die Authentifizierung mit öffentlichem Schlüssel generieren und importieren.

  • Benutzerzertifikate in den Schlüsselspeicher von Reflection X Advantage für die Zertifikatauthentifizierung importieren.

  • Reflection X Advantage für die Benutzerauthentifizierung mit Zertifikaten im Windows-Zertifikatspeicher konfigurieren.

  • Reflection X Advantage für die Benutzerauthentifizierung mit Smartcards oder anderen PKCS#11-kompatiblen Geräten konfigurieren.

Die Optionen sind:

Benutzerschlüsselquelle

In dieser Liste können Sie festlegen, welche Schlüsselspeicher Reflection X Advantage bei der Herstellung von Secure Shell-Verbindungen mithilfe der Authentifizierungsmethode mit öffentlichem Schlüssel verwendet.

Speicher mithilfe der Zeichen (+) und (-) hinzufügen bzw. entfernen.

Folgende Speicher stehen zur Verfügung:

Reflection X Advantage-Speicher

Verwenden Sie diesen Speicher zur Authentifizierung mit Schlüsseln oder Zertifikaten im Reflection X Advantage-Speicher.

Wenn dieser Speicher ausgewählt wurde, wird eine Liste der Schlüssel und/oder Zertifikate angezeigt, die Sie der Reflection X Advantage-Datenbank hinzugefügt haben.

Die folgenden Schaltflächen sind verfügbar, wenn der Reflection X Advantage-Speicher ausgewählt ist:

Erstellen

Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Der private Schlüssel wird der Benutzerschlüsseldatenbank hinzugefügt.

Importieren

Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, in dem Sie der Benutzerschlüsseldatenbank vorhandene private Schlüssel hinzufügen können. Importierte Schlüssel oder Zertifikate können im SecSH-, OpenSSH- oder PKCS#12-Format vorliegen.

Exportieren

Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel.

Anzeigen

Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.

Löschen

Entfernt den ausgewählten Schlüssel aus dem Reflection X Advantage-Speicher.

Lokales Verzeichnis

Verwenden Sie diese Option zur Authentifizierung mit lokal gespeicherten Schlüsseln oder Zertifikaten (auf dem Computer, auf dem X-Manager bzw. Geben Sie unter Verzeichnis das lokale Verzeichnis an. Die Liste Benutzerschlüssel zeigt die in diesem Verzeichnis verfügbaren Schlüssel.

Die folgenden Schaltflächen sind verfügbar, wenn ein lokaler Verzeichnisspeicher ausgewählt ist:

Erstellen

Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Das Schlüsselpaar wird im lokalen Verzeichnis erstellt.

Importieren

Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, aus dem Sie Schlüssel oder Zertifikate hinzufügen können, die im lokalen Verzeichnis im SecSH-, OpenSSH- oder PKCS#12-Format gespeichert wurden.

Exportieren

Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel.

Anzeigen

Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.

Löschen

Löscht den ausgewählten privaten Schlüssel und den zugeordneten öffentlichen Schlüssel aus dem lokalen Verzeichnis.

Windows-Zertifikatspeicher

Der Speicher ist verfügbar, wenn Sie unter Windows arbeiten. Fügen Sie diesen Speicher der Liste hinzu, um die Authentifizierung mit persönlichen Zertifikaten in Ihrem Windows-Zertifikatspeicher auszuführen.

Wenn dieser Speicher ausgewählt ist, wird Ihnen eine Liste der in Ihrem persönlichen Windows-Speicher verfügbaren Zertifikate angezeigt. Reflection X Advantage verwendet diese Zertifikate zur Authentifizierung.

HINWEIS:Das Zertifikat im Windows-Speicher muss ein RSA-Schlüsselpaar verwenden; DSA-Schlüssel werden nicht unterstützt.

Die folgende Schaltfläche ist verfügbar, wenn der Windows-Zertifikatspeicher ausgewählt ist:

Zertifikate anzeigen

Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.

PKCS#11-Anbieter

Verwenden Sie diesen Speicher, um die Authentifizierung mit PKCS#11-kompatiblen Hardwaregeräten wie Smartcards oder USB-Tokens auszuführen. Sie können einen oder mehrere PKCS#11-Speicher hinzufügen.

In Reflection X Advantage kann die Authentifizierung entweder über das X.509-Zertifikat der Smartcard oder des Tokens oder über den im Zertifikat enthaltenen öffentlichen Schlüssel erfolgen. Beim ersten Verbindungsaufbau werden zwei Einträge für die Authentifizierung mit Ihrem Gerät angezeigt. Der erste Eintrag betrifft die Authentifizierung über das Zertifikat des Geräts. Der zweite Eintrag betrifft die Standardauthentifizierung mit dem öffentlichen Schlüssel, der dem Zertifikat zugeordnet ist. Für die Authentifizierung unter Verwendung des öffentlichen Schlüssels muss der Schlüssel der Liste der autorisierten Schlüssel für den Server hinzugefügt werden.

Die folgenden Optionen sind verfügbar, wenn ein PKCS#11-Speicher ausgewählt ist:

Beschreibung

Geben Sie hier einen aussagekräftigen Namen für diesen Anbieter ein.

Bibliothek

Name und Speicherort der Bibliotheksdatei (".dll" oder ".so"), über die der Tokenanbieter Zugriff auf Ihr Hardwaregerät gewährt. Diese Datei befindet sich normalerweise im Windows-Systemordner. Möglicherweise müssen Sie sich beim Gerätehersteller nach der richtigen Datei erkundigen.

Steckplatzkennung

Diese optionale Einstellung definiert die Steckplatzkennung für den PKCS#11-Anbieter. Lassen Sie die Einstellung leer, um automatisch eine Steckplatzkennung auswählen zu lassen.

Zertifikate anzeigen

Klicken Sie auf diese Schaltfläche, um die Inhalte eines Zertifikats auf Ihrer Karte bzw. Ihrem Token anzuzeigen.

HINWEIS:Wenn eine PIN erforderlich ist, müssen Sie diesen Wert eventuell eingeben, um die Liste der Zertifikate einsehen zu können.