action.skip

Verwenden von PKI Services Manager mit Reflection X

Reflection PKI Services Manager ist ein Dienst, der die X.509-Zertifikatvalidierung ermöglicht. Wenn Sie Secure Shell-Verbindungen zu X-Clienthosts konfigurieren, die zur Authentifizierung Zertifikate verwenden, müssen Sie diese Anwendung herunterladen und installieren. Sie ist ohne zusätzliche Kosten auf den Reflection X- und Reflection Desktop for X-Downloadseiten erhältlich.

  • Reflection PKI Services Manager ist für Secure Shell-Verbindungen erforderlich, die zur Hostauthentifizierung Zertifikate verwenden. (Dieser Dienst ist zur Benutzerauthentifizierung mit Zertifikaten nicht erforderlich.)

  • Reflection PKI Services Manager ist erforderlich, wenn Sie Verbindungen mit der Management and Security Server-Verwaltungskonsole konfigurieren, die den Sicherheitsproxy verwenden. Für diese Verbindungen überprüft PKI Services Manager das Zertifikat des Sicherheitsproxys.

  • Reflection PKI Services Manager wird sowohl auf Windows- als auch auf Linux-Plattformen unterstützt.

  • Reflection PKI Services Manager unterstützt die zentrale Verwaltung von PKI-Einstellungen. Sie können eine einzelne Instanz von PKI Services Manager installieren und konfigurieren, um Zertifikatvalidierungsdienste für alle unterstützten Micro Focus-Produkte bereitzustellen. (Da Reflection X-Einstellungen nur einen Eintrag als PKI Services Manager-Adresse und Port zulassen, entsteht bei dieser Konfiguration ein potenzieller SPOF (Single Point of Failure). Wenn PKI Services Manager nicht erreichbar ist oder der Server nicht ausgeführt wird, schlagen alle Authentifizierungsversuche mithilfe von Zertifikaten fehl. Um Lastausgleich und Failover zu ermöglichen, können Sie einen Lastverteilungs-DNS-Eintrag für den PKI Services Manager-Hostnamen definieren oder den PKI Services Manager-Host hinter einem Lastausgleichsserver platzieren.)

  • Reflection PKI Services Manager kann auf dem gleichen Host wie ein Reflection X-Domänencontroller oder auf einem anderen Host ausgeführt werden.

Dieses Benutzerhandbuch enthält grundlegende Informationen zur Installation des PKI Services Manager und zur Konfiguration von Reflection X zur Verwendung für Zertifikatvalidierungsdienste. Weitere Informationen finden Sie unter Reflection PKI Services Manager – Documentation (Dokumentation zu Reflection PKI Services Manager, in englischer Sprache).

Funktionsweise

  1. Der X-Clienthost präsentiert Reflection X ein Zertifikat zur Hostauthentifizierung.

  2. Reflection X stellt eine Verbindung zu Reflection PKI Services Manager her und überprüft dessen Identität mithilfe eines installierten öffentlichen Schlüssels.

  3. Reflection X sendet das Zertifikat und den Hostnamen an PKI Services Manager.

  4. PKI Services Manager ermittelt, ob das Zertifikat gültig ist, und bestimmt anhand von Zuordnungsregeln, ob der Host dieses Zertifikat zur Authentifizierung verwenden darf.

  5. Wenn das Zertifikat gültig ist und die Identität des Hosts, der dieses vorlegt, laut Zertifikat gültig ist, validiert Reflection X die digitale Signatur des Hosts. Wenn die digitale Signatur überprüft wurde, war die Hostauthentifizierung erfolgreich.

Weitere Informationen