action.skip

Authentifizierung mit Smartcards oder anderen PKCS11-kompatiblen Geräten

Führen Sie die nachfolgenden Schritte aus, um Secure Shell-Sitzungen in Reflection X für die Authentifizierung mit PKCS#11-kompatiblen Hardwaregeräten wie Smartcards oder USB-Tokens zu konfigurieren.

Hinweis

Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die Kompatibilität von Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X verwendet die folgenden PKCS-Standards:

  • PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X-Datenbank abgelegt sind.

  • PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens.

  • PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.

Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.

Vor dem Beginn

Installieren Sie die vom Anbieter Ihrer Karte bzw. Ihres Tokens mitgelieferte Software. Ihnen müssen Name und Speicherort der Bibliotheksdatei (*.dll oder *.so) bekannt sein, über die der Anbieter Zugriff auf Ihr Hardwaregerät gewährt. In Windows-Systemen ist diese Datei normalerweise im Windows-Systemordner abgelegt. Möglicherweise müssen Sie sich beim Gerätehersteller nach der richtigen Datei erkundigen.

So konfigurieren Sie die Authentifizierung mit einer Smartcard oder einem anderen PKCS#11-kompatiblen Gerät

  1. Starten Sie X Manager oder X Manager for Domains.

  2. Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.

  3. Klicken Sie neben Benutzerschlüsselquelle auf das Pluszeichen (+) und wählen Sie PKCS#11-Anbieter hinzufügen aus.

    Der Eintrag „PKCS#11-Anbieter“ wird zur Liste der Zertifikatspeicher hinzugefügt. Sie können diesen Anbieternamen bearbeiten.

  4. Geben Sie für Bibliothek den vollständigen Pfad zur Bibliotheksdatei (*.dll oder *.so) an, der von Ihrer Gerätesoftware verwendet wird.

    Hinweis: Verwenden Sie die Verzeichnispfade aus Version 8.3, um den Bibliothekspfad anzugeben. Diese Anforderung bietet eine Behelfslösung für ein bekanntes Problem in Java.

    Hinweis

    • Wenn Sie die Zertifikate anzeigen oder mit Ihrem Gerät authentifizieren möchten, müssen Sie die vom Anbieter angeforderten Informationen eingeben (z. B. eine PIN).

    • Beim ersten Verbindungsaufbau werden zwei Einträge für die Authentifizierung mit Ihrem Gerät angezeigt. Der erste Eintrag betrifft die Authentifizierung über das Zertifikat des Geräts. Der zweite Eintrag betrifft die Standardauthentifizierung mit dem öffentlichen Schlüssel, der dem Zertifikat zugeordnet ist. Für die Authentifizierung unter Verwendung des öffentlichen Schlüssels muss der Schlüssel der Liste der autorisierten Schlüssel für den Server hinzugefügt werden.

Weitere Informationen