[ユーザ鍵ペアまたは証明書のインポート]ダイアログボックス
このダイアログボックスを表示するには?
Xマネージャ使用の場合
-
[ツール]>[Secure Shellユーザ鍵]をクリックします。
-
[ユーザ鍵ソース]で、[Reflection Xストア](既定)、または任意の構成済みのローカルディレクトリストアを選択します。
-
[Secure Shellユーザ鍵]ダイアログボックスで、[インポート]をクリックします。
| 項目 | 説明 |
|---|---|
| [秘密鍵、pfxまたはp12ファイル] | 公開鍵認証の場合、公開鍵/秘密鍵のペアの秘密鍵。インポートされる鍵は、OpenSSH 形式または SecSH 形式が可能です。 |
| 証明書認証の場合は次のいずれかです。 | |
| - 証明書に関連付けられた秘密鍵。2つのファイルは同じ位置にある必要があり、証明書は鍵と同じ名前を持ち、ファイルの拡張子は.cerまたは.crtである必要があります。 | |
| - 証明書および関連付けられた秘密鍵の両方が含まれるPKCS#12パッケージファイル(.p12、または.pfx)。 | |
| メモ: PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。 | |
| PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。 | |
| PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。 | |
| PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。 | |
| [ファイルのパスフレーズ] | 指定した秘密鍵ファイルを保護するパスフレーズを入力します。 |
| メモ: ファイルのパスフレーズを入力する必要があります。パスフレーズで保護されていない秘密鍵またはPKCS#12パッケージファイルは、インポートできません。 | |
| [キー名] | 名前は、ユーザ鍵データベース内の鍵または証明書を識別します。 |
| [パスフレーズなし] | パスフレーズで保護されていない鍵をインポートするには、このオプションを選択します。 |
| 注意: セキュリティ確保のため、すべてのユーザ鍵をパスフレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。 | |
| [鍵のパスフレーズ] | この鍵または証明書のパスフレーズを入力します。この鍵または証明書が認証に使用される時にこのパスフレーズを入力する必要があります。 |
| メモ: パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 | |
| [確認] | パスフレーズを再入力します。 |
詳細