ユーザ証明書認証の構成

ユーザ証明書認証 (公開鍵認証の一種) は、Secure Shell プロトコルのオプションの機能です。これをサポートするように、X マネージャと Secure Shell サーバの両方を構成する必要があります。

以下のいずれかを使用して認証するように、Reflection X Advantage を構成することができます。

  • Reflection X Advantage データベースにインポートされた証明書

  • Windows 証明書ストア内の個人証明書

  • スマートカードや USB トークンのような PKCS#11 PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。各 PKCS 標準では、特定の暗号化用途の仕様が定められています。Reflection X Advantage は、次の PKCS 規格を使用しています。 PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 PKCS#12 は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。 準拠ハードウェアデバイスに格納された証明書

このセクションの手順では、このような証明書ストアごとに Reflection X Advantage を構成する方法について説明します。手順を完了した後で、証明書認証に対応するように構成されたホストに接続することができます。

メモ:

  • セキュリティ確保のため、ユーザ認証に証明書を使用する場合は必ずパスフレーズを指定する必要があります。ホストに接続するたびにパスフレーズを入力する必要があります。

  • 複数の証明書が構成されている場合は、初めてホストに接続する時に、使用できる証明書のリストから証明書を選択するように要求される場合があります。最初の接続に成功すると、Reflection X Advantage は次の接続以降も同じ証明書を自動的に使用しようとします。