Dialogfeld „Benutzerschlüsselpaar importieren“
Wie greife ich auf dieses Dialogfeld zu?
In X-Manager
-
Klicken Sie auf Extras > Secure Shell-Benutzerschlüssel.
-
Wählen Sie unter Benutzerschlüsselquelle die Option Reflection X-Speicher (Standardeinstellung) oder einen beliebigen konfigurierten lokalen Verzeichnisspeicher aus.
-
Klicken Sie im Dialogfeld Secure Shell-Benutzerschlüssel auf Importieren.
Eintrag | Beschreibung |
---|---|
Privater Schlüssel, pfx- oder p12-Datei | Für die Authentifizierung mit öffentlichem Schlüssel der private Schlüssel eines Paars aus öffentlichem/privatem Schlüssel. Importierte Schlüssel können im OpenSSH- oder im SecSH-Format vorliegen. |
Bei Zertifikatauthentifizierung, eines der Folgenden: | |
- Der dem Zertifikat zugeordnete private Schlüssel. Die beiden Dateien müssen im gleichen Verzeichnis abgelegt sein und das Zertifikat muss den gleichen Namen wie der Schlüssel haben und die Dateinamenerweiterung „.cer“ oder „.crt“ tragen. | |
- Eine PKCS#12-Paketdatei („.p12“ oder „.pfx“) mit dem Zertifikat und dem zugehörigen privaten Schlüssel. | |
Hinweis: Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die die Kompatibilität von Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X verwendet die folgenden PKCS-Standards: | |
PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X-Datenbank abgelegt sind. | |
PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens. | |
PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet. | |
Dateipassphrase | Geben Sie die Passphrase ein, mit der die angegebene private Schlüsseldatei geschützt wird. |
Hinweis: Sie müssen eine Dateipassphrase eingeben. Sie können keine privaten Schlüssel oder PKCS#12-Paketdateien importieren, die nicht durch eine Passphrase geschützt sind. | |
Schlüsselname | Durch den Namen wird der Schlüssel oder das Zertifikat in der Benutzerschlüsseldatenbank identifiziert. |
Keine Passphrase | Wählen Sie diese Option, um den Schlüssel ohne Schutz durch eine Passphrase zu importieren. |
Vorsicht: Aus Sicherheitsgründen sollten alle Benutzerschlüssel durch eine Passphrase geschützt sein. Wenn Sie keine Passphrase angeben, wird der private Schlüssel in unverschlüsselter Form im Schlüsselspeicher gespeichert, und jeder, der darauf Zugriff hat, kann den Schlüssel zur Authentifizierung verwenden. Im Einzelplatzmodus werden Schlüssel auf dem gleichen Computer wie X-Manager gespeichert. Im Domänenmodus werden Schlüssel im Reflection X-Speicher in der Datenbank auf dem Domänencontroller gespeichert und der Administrator dieses Computers kann diese Schlüssel lesen. | |
Schlüsselpassphrase | Geben Sie eine Passphrase für diesen Schlüssel bzw. für das Zertifikat ein. Wenn der Schlüssel bzw. das Zertifikat zur Authentifizierung eingesetzt wird, müssen Sie diese Passphrase eingeben. |
Hinweis: Eine Passphrase ist grundsätzlich mit einem Kennwort vergleichbar, kann aber eine Reihe von Wörtern, Interpunktionszeichen, Zahlen, Leerzeichen oder jede andere beliebige Zeichenfolge umfassen. Passphrasen erhöhen die Sicherheit, indem Sie den Zugriff auf sichere Objekte, wie private Schlüssel oder Schlüsselagenten, einschränken. | |
Prüfen | Geben Sie die Passphrase erneut ein. |
Weitere Informationen