Konfigurieren der Benutzerzertifikatauthentifizierung
Benutzerzertifikatauthentifizierung (eine Variante der Authentifizierung mit öffentlichem Schlüssel) ist eine optionale Funktion des Secure Shell-Protokolls. Sowohl X-Manager als auch der Secure Shell-Server müssen zur Unterstützung dieser Methode entsprechend konfiguriert werden.
Sie können Reflection X für die Authentifizierung mit einer der folgenden Optionen konfigurieren:
-
Zertifikate, die Sie in die Reflection X-Datenbank importiert haben.
-
Persönliche Zertifikate im Windows-Zertifikatspeicher.
-
Zertifikate, die auf PKCS#11-kompatiblen Hardwaregeräten abgelegt sind, z. B. Smartcards oder USB-Token.
Hinweis
Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die Kompatibilität von Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X verwendet die folgenden PKCS-Standards:
-
PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X-Datenbank abgelegt sind.
-
PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens.
-
PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.
Die Vorgehensweisen in diesem Abschnitt beschreiben, wie Reflection X für die einzelnen dieser Zertifikatspeicher konfiguriert wird. Nachdem Sie den Vorgang abgeschlossen haben, können Sie eine Verbindung zu Hosts herstellen, die für die Unterstützung der Zertifikatauthentifizierung konfiguriert wurden.
Hinweis
-
Aus Sicherheitsgründen sollten Sie immer eine Passphrase angeben, wenn Sie Zertifikate zur Benutzerauthentifizierung verwenden. Sie müssen die Passphrase bei jeder Verbindungsherstellung zu einem Host eingeben.
-
Wenn Sie mehrere Zertifikate konfiguriert haben, werden Sie bei der Herstellung der ersten Verbindung zu einem Host eventuell dazu aufgefordert, ein Zertifikat aus einer Liste mit verfügbaren Zertifikaten auszuwählen. Nach der ersten erfolgreichen Verbindungsherstellung verwendet Reflection X automatisch das gleiche Zertifikat beim nächsten Versuch einer Verbindungsherstellung.
Weitere Informationen