Reflection X Advantage ストア内に保存されている証明書を使用してユーザを認証するには、以下の手順を使用して Reflection X Advantage Secure Shell セッションを構成します。
メモ:Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。
インストールする前に次の作業を行います。?●
証明書認証局から個人証明書を取得し、X マネージャを実行するコンピュータの安全な位置にコピーします。秘密鍵と PKCS#12 パッケージは、オーナしか読み取ることができないフォルダに配置する必要があります。
次を使用することができます。
証明書ファイルおよび関連付けられた秘密鍵。2 つのファイルは同じ位置にある必要があり、証明書は鍵と同じ名前を持ち、ファイルの拡張子は *.cer または *.crt である必要があります。
-または-
証明書および関連付けられた秘密鍵の両方が含まれる PKCS#12 PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。各 PKCS 標準では、特定の暗号化用途の仕様が定められています。Reflection X Advantage は、次の PKCS 規格を使用しています。 PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 PKCS#12 は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。 パッケージファイル (*.p12、または *.pfx)。
また、秘密鍵または証明書パッケージファイルを保護するために使用されるパスフレーズを知っている必要があります。
Reflection X Advantage ストア内の証明書で認証するには
X マネージャまたは X マネージャ (ドメイン接続用) を起動します。
[ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
[インポート] をクリックします。
秘密鍵ファイルまたは証明書の位置を確認します。
[ファイルのパスフレーズ] には、現在ファイルを保護しているパスフレーズを入力します。これは、ファイルを解読し、鍵をインポートするために必要です。
[キー名] には、この証明書の名前を入力します。この名前はユーザ鍵のリストに表示され、この証明書が接続を確立するために使用される時にもユーザプロンプトに表示されます。
[鍵のパスフレーズ] の値を入力します。これは、元のファイルパスフレーズとして同じであっても、違っていても構いません。
注意:セキュリティ確保のため、証明書のインポート時には必ずパスフレーズを指定する必要があります。このパスフレーズによって、証明書に関連付けられている秘密鍵が保護されます。パスフレーズを指定しないと、秘密鍵は Reflection X データベースに暗号化されない形式で保存され、秘密鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、すべてのユーザ鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。
[インポート] をクリックします。
インポートされた証明書は、[ユーザ鍵] リストに追加されます。[Reflection X Advantage ストア] がリストで [ユーザ鍵ソース] より下にある限り、Reflection X Advantage は、証明書認証に対応するホストに接続するとき、このリスト内の証明書の使用を試みます。
関連項目