[ユーザ鍵ペアのインポート] ダイアログボックス

[秘密鍵ファイル]

公開鍵認証の場合:

  • 公開鍵/秘密鍵のペアのうちの秘密鍵。インポートされる鍵は、OpenSSH 形式または SecSH 形式が可能です。

証明書認証の場合は次のいずれかです。

  • 証明書に関連付けられた秘密鍵。2 つのファイルは同じ位置にある必要があり、証明書は鍵と同じ名前を持ち、ファイルの拡張子は *.cer または *.crt である必要があります。

  • 証明書および関連付けられた秘密鍵の両方が含まれる PKCS#12 PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。各 PKCS 標準では、特定の暗号化用途の仕様が定められています。Reflection X Advantage は、次の PKCS 規格を使用しています。 PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 PKCS#12 は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。 パッケージファイル (*.p12、または *.pfx)。

[ファイルのパスフレーズ]

指定した秘密鍵ファイルを保護するパスフレーズを入力します。

メモ:ファイルのパスフレーズを入力する必要があります。 パスフレーズで保護されていない秘密鍵または PKCS#12 パッケージは、インポートできません。

[キー名]

名前は、ユーザ鍵データベース内の鍵または証明書を識別します。

[パスフレーズなし]

パスフレーズで保護されていない鍵をインポートするには、このオプションを選択します。

注意:セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

[鍵のパスフレーズ]

この鍵または証明書のパスフレーズ パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 を入力します。この鍵または証明書が認証に使用される時にこのパスフレーズを入力する必要があります。

[確認]

パスフレーズを再入力します。

関連項目