X マネージャの [ツール] メニュー使用の場合
X マネージャの [ツール] メニューから、[Secure Shell ユーザ鍵] をクリックします。
公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。Reflection X Advantage は、標準的な公開鍵認証と証明書認証 (公開鍵認証の形式の 1 つ) の両方に対応しています。
メモ:このダイアログボックスで構成した鍵または証明書は、公開鍵認証が有効になっているすべての Secure Shell 接続に使用できます (既定の構成)。[Secure Shell の詳細設定] ダイアログボックスの [認証] タブを使用して、個々のクライアントに対して対応している認証方法を変更することができます。
このダイアログボックスからは、以下の操作が行えます。
公開鍵認証用のユーザ鍵を生成し、インポートする。
証明書認証用の Reflection X Advantage 鍵ストアにユーザ証明書をインポートする。
Windows 証明書ストア内の証明書を使用したユーザ認証を Reflection X Advantage で構成する。
スマートカードやその他の PKCS#11 対応デバイスを使用したユーザ認証を Reflection X Advantage で構成する。
オプションは次のとおりです。
[ユーザ鍵ソース]
この一覧を変更して、Reflection X Advantage が公開鍵認証方式を使用した Secure Shell 接続でどの鍵ストア (1 つまたは複数) を使用するかを制御します。
ストアを追加または削除するには、(+) および (-) を使用します。
使用できるストアは次の通りです。
Reflection X Advantage ストア
Reflection X Advantage ストア内の鍵または証明書で認証するには、このストアを使用します。
このストアが選択されていると、Reflection X Advantage データベースに追加した鍵や証明書の一覧が表示されます。
Reflection X Advantage ストアを選択すると、以下のボタンを使用できます。
[生成] |
[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。秘密鍵がユーザ鍵データベースに追加されます。 |
[インポート] |
[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスでは、既存の秘密鍵をユーザ鍵のデータベースに追加できます。インポートされる鍵または証明書は、SecSH、OpenSSH、または PKCS#12 形式が可能です。 |
[エクスポート] |
選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。 |
[表示] |
このボタンは、選択された項目が X.509 証明書である場合のみ使用できます。クリックすると、証明書の内容が表示されます。 |
[削除] |
選択した鍵を Reflection X Advantage ストアから削除します。 |
Local Directory
このオプションを使用して、ローカル (X マネージャまたは X マネージャ (ドメイン接続用) を実行しているコンピュータ) で保存している鍵や証明書を使って認証します。ローカルディレクトリを指定するには、[ディレクトリ] を使用します。[ユーザ鍵] 一覧には、このディレクトリで使用できる鍵が表示されます。
ローカルディレクトリストアが選択されている場合は、次のボタンを使用できます。
[生成] |
[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。鍵ペアはローカルディレクトリで作成されます。 |
[インポート] |
[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。 このダイアログボックスから鍵や SecSH、OpenSSH、または PKCS#12 形式で保存されている証明書をローカルディレクトリに追加できます。 |
[エクスポート] |
選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。 |
[表示] |
このボタンは、選択された項目が X.509 証明書である場合のみ使用できます。クリックすると、証明書の内容が表示されます。 |
[削除] |
ローカルディレクトリから、選択した秘密鍵とそれに関連付けられている公開鍵を削除します。 |
Windows 証明書ストア
このストアは、Windows で動作している場合に使用できます。Windows 証明書ストア内の個人証明書で認証するには、このストアをリストに追加します。
このストアを選択すると、Windows 個人ストアで使用できる証明書のリストが表示されます。Reflection X Advantage はこれらの証明書を使用して認証します。
メモ:Windows ストア内の証明書は RSA 鍵 ペアを使用する必要があります。DSA 鍵には対応していません。
Windows 証明書ストアを選択すると、以下のボタンを使用できます。
[証明書の表示] |
クリックすると、証明書の内容が表示されます。 |
PKCS#11プロバイダ
スマートカードや USB トークンのような PKCS#11 準拠ハードウェアデバイスを使用して認証するためにこのストアを使用します。1 つまたは複数の PKCS#11 ストアを追加できます。
Reflection X Advantage は、スマートカードまたはトークン上の X.509 証明書を使用して、または証明書に含まれる公開鍵を使用して、認証を実行できます。初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。
PKCS#11 ストアを選択すると、以下のオプションを使用できます。
[説明] |
このプロバイダを識別するために使用するわかりやすい名前を指定します。 |
[ライブラリ] |
トークンプロバイダがハードウェアデバイスへのアクセスを提供するために使用するライブラリファイル (*.dll または *.so) の名前と位置。通常、このファイルは Windows の System フォルダにインストールされます。不明な場合は、デバイスの製造元に問い合わせてください。 |
[スロット ID] |
このオプションの設定は、PKCS#11プロバイダのスロットID番号を定義します。スロットIDを自動的に選択する場合は、空のままにしておきます。 |
[証明書の表示] |
クリックすると、カードまたはトークン上の証明書の内容が表示されます。 |
メモ:PIN が要求される場合、証明書のリストを表示するためにこの値を入力する必要がある場合があります。 |