Reflection Xを構成してPKI Services Managerに接続する
Reflection Xは、ホスト証明書の確認のためにReflection PKI Services Managerに接続する必要があります。この接続を構成する手順は、スタンドアロンモードで動作しているか、ドメインモードで動作しているかによって異なります。
-
スタンドアロンモードでは、X Managerを使用してPKI Services Managerとの接続を構成します。この接続は、X Managerを実行するコンピュータごとに個別に構成する必要があります。
-
ドメインモードでは、管理コンソールを使用してPKI Services Managerとの接続を構成する必要があります。この方法では、すべてのドメインユーザ用の接続を一度に構成できます。接続情報は、ホスト証明書認証が必要なドメイン内のすべての Secure Shell クライアント接続に使用されます。
設定をはじめる前に
-
PKI Services Managerを構成します。「WindowsでのPKI Services Managerの構成」または「LinuxでのReflection PKI Services Managerの構成」を参照してください。
Xマネージャ(スタンドアロン)を構成してPKI Services Managerと接続するには
-
X Managerを起動します。
-
[ツール]メニューで[Secure Shellホスト鍵]をクリックします。
-
[PKI 構成] タブをクリックします。
-
PKIサーバについてPKI Services Managerを実行しているコンピュータのホスト名またはIPアドレスを指定します。(同じコンピュータでXマネージャとPKI Services Managerを実行している場合、
ローカルホストを指定できます。)メモ
PKI Services Managerが既定以外のポートを使用するように構成されている場合は、
ホスト名:ポート構文を使用してポートの値を含めます。例えば、acme.com:18081。 -
[ダウンロード鍵] をクリックします。この操作によって指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際のPKI Services Manager鍵と比較するには、PKIサーバでPKI Services Managerコンソールを開き、[Utility](ユーティリティ) >[View Public Key](公開鍵の表示)の順に移動します。
[はい]をクリックして鍵を受け入れると、鍵がReflection Xデータベースにインポートされます。
Xマネージャ(ドメイン接続用)を構成してPKI Services Managerと接続するには
-
管理コンソールを起動します。
-
[ドメインの構成] タブをクリックします。
-
PKIサーバについてPKI Services Managerを実行しているコンピュータのホスト名またはIPアドレスを指定します。(同じコンピュータでReflection XドメインコントローラとPKI Services Managerを実行している場合、
ローカルホストを指定できます。)メモ
PKI Services Managerが既定以外のポートを使用するように構成されている場合は、ホスト名``:ポート構文を使用してポートの値を含めます。例えば、acme.com:18081。
-
[ダウンロード鍵] をクリックします。この操作によって指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際のPKI Services Manager鍵と比較するには、PKIサーバでPKI Services Managerコンソールを開き、[Utility](ユーティリティ) >[View Public Key](公開鍵の表示)を選択します。
[はい]をクリックして鍵を受け入れると、鍵がReflection Xデータベースにインポートされます。
詳細