コンテンツにスキップ

スマートカードやその他のPKCS#11対応デバイスによる認証

スマートカードやUSBトークンのようなPKCS#11準拠ハードウェアデバイスを使用して認証するようにReflection XのSecure Shellセッションを構成するには、この手順を使用します。

メモ

PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。

  • PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。

  • PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。

  • PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。

Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。

設定をはじめる前に

カードまたはトークンプロバイダから提供されたソフトウェアをインストールします。そのプロバイダがハードウェアデバイスへのアクセスを提供するために使用するライブラリファイル (*.dll または *.so) の名前と位置を知っている必要があります。Windows では、これは、通常、Windows システムフォルダにインストールされます。不明な場合は、デバイスの製造元に問い合わせてください。

スマートカードやその他のPKCS#11対応デバイスによる認証を構成するには

  1. X ManagerまたはX Manager for Domainsを起動します。

  2. ツール]メニューで[Secure Shellユーザ鍵]を選択します。

  3. ユーザ鍵ソース]の横のプラス記号(+)をクリックし、[PKCS#11プロバイダを追加する]を選択します。

    「PKCS#11 プロバイダ」と呼ばれる項目が、証明書ストアのリストに追加されます。このプロバイダの名前を編集することができます。

  4. ライブラリ については、デバイスソフトウェアで使用されるライブラリファイル(*.dllまたは*.so)の絶対パスを指定します。

    メモ: 8.3 パスを使ってライブラリパスを指定します。この要件では、Java の既知の問題の対応策を提供します。

    メモ

    • 証明書を表示し、デバイスで認証するには、プロバイダが要求する情報 (PIN など) を入力する必要があります。

    • 初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。

詳細