[Secure Shellユーザ鍵]ダイアログボックス
このダイアログボックスを表示するには?
Xマネージャ使用の場合
- [ツール]メニューで[Secure Shellユーザ鍵]を選択します。
公開鍵によるユーザ認証は、Secure Shellプロトコルのオプション機能です。Reflection Xは、公開鍵認証の1つの形式である標準の公開鍵認証と証明書認証の両方に対応しています。
メモ
このダイアログボックスで構成した鍵または証明書は、公開鍵認証が有効になっているすべてのSecure Shell接続に使用できます(既定の構成)。[Secure Shellの詳細設定]ダイアログボックスの[認証]タブを使用して、個々のクライアントに対して対応する認証方法を変更することができます。
このダイアログボックスからは、以下の操作が行えます。
-
公開鍵認証用のユーザ鍵を生成し、インポートする。
-
証明書認証用にReflection X鍵ストアにユーザ証明書をインポートする。
-
Windows証明書ストア内の証明書によるユーザ認証用にReflection Xを構成する。
-
スマートカードまたは他のPKCS#11準拠デバイスによるユーザ認証用にReflection Xを構成する。
使用するキーストアを制御するリストと使用可能なストアの説明を次に示します。
[ユーザ鍵ソース]
Reflection Xが公開鍵認証方法を使用してSecure Shell接続を確立するためにどの鍵ストア(1つまたは複数)を使用するかを制御するには、このリストを変更します。
ストアを追加または削除するには、(+)および(-)を使用します。
[Reflection X Store](Reflection Xストア)
Reflection Xストア内の鍵または証明書で認証するには、このストアを使用します。
このストアを選択すると、Reflection Xデータベースに追加された鍵、証明書、またはその両方のリストが表示されます。
Reflection Xストアを選択すると、以下のボタンを使用できます。
| [生成] | [鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。秘密鍵がユーザ鍵データベースに追加されます。 |
| [インポート] | [ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスでは、既存の秘密鍵をユーザ鍵のデータベースに追加できます。インポートされる鍵または証明書は、SecSH、OpenSSH、またはPKCS#12形式が可能です。 |
| [エクスポート] | 選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。 |
| [表示] | このボタンは、選択された項目が X.509 証明書である場合のみ使用できます。クリックすると、証明書の内容が表示されます。 |
| [削除] | 選択された鍵をReflection Xストアから削除します。 |
[ローカルディレクトリ]
ローカル(X ManagerまたはX Manager for Domainsを実行しているコンピュータ)に保存している鍵または証明書を使って認証するためにこのオプションを使用します。ローカルディレクトリを指定するには、[ディレクトリ] を使用します。[ユーザ鍵] 一覧には、このディレクトリで使用できる鍵が表示されます。
ローカルディレクトリストアが選択されている場合は、次のボタンを使用できます。
| [生成] | [鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。鍵ペアはローカルディレクトリで作成されます。 |
| [インポート] | [ユーザ鍵ペアのインポート]ダイアログボックスを開きます。このダイアログボックスから、SecSH、OpenSSH、またはPKCS#12形式で保存されている鍵または証明書をローカルディレクトリに追加できます。 |
| [エクスポート] | 選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。 |
| [表示] | このボタンは、選択された項目が X.509 証明書である場合のみ使用できます。クリックすると、証明書の内容が表示されます。 |
| [削除] | ローカルディレクトリから、選択した秘密鍵とそれに関連付けられている公開鍵を削除します。 |
Windows 証明書ストア
このストアは、Windows で動作している場合に使用できます。Windows 証明書ストア内の個人証明書で認証するには、このストアをリストに追加します。
このストアを選択すると、Windows 個人ストアで使用できる証明書のリストが表示されます。Reflection Xは、これらの証明書を認証用に使用します。
メモ
Windowsストア内の証明書はRSA鍵ペアを使用する必要があります。DSA鍵には対応していません。
Windows 証明書ストアを選択すると、以下のボタンを使用できます。
| [証明書の表示] | クリックすると、証明書の内容が表示されます。 |
[PKCS#11プロバイダ]
スマートカードやUSBトークンのようなPKCS#11準拠ハードウェアデバイスを使用して認証するためにこのストアを使用します。1つまたは複数のPKCS#11ストアを追加できます。
Reflection Xは、スマートカードまたはトークン内のX.509証明書を使用するか、または証明書に含まれる公開鍵を使用して、認証を実行できます。初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。
PKCS#11ストアを選択すると、以下のオプションを使用できます。
| [説明] | このプロバイダを識別するために使用するわかりやすい名前を指定します |
| [ライブラリ] | トークンプロバイダがハードウェアデバイスへのアクセスを提供するために使用するライブラリファイル (.dll または .so) の名前と位置。通常、このファイルは Windows の System フォルダにインストールされます。不明な場合は、デバイスの製造元に問い合わせてください。 |
| [スロット ID] | このオプションの設定は、PKCS#11プロバイダのスロットID番号を定義します。スロットIDを自動的に選択する場合は、空のままにしておきます。 |
| [証明書の表示] | クリックすると、カードまたはトークン上の証明書の内容が表示されます。 |
メモ
PINが要求される場合、証明書のリストを表示するためにこの値を入力する必要がある場合があります。
詳細