コンテンツにスキップ

Reflection Xストア内の証明書による認証

Reflection Xストアに格納された証明書でユーザを認証するようにReflection XのSecure Shellセッションを構成するには、この手順を使用します。

メモ

Secure Shellサーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。

設定をはじめる前に

証明書認証局から個人証明書を取得し、X マネージャを実行するコンピュータの安全な位置にコピーします。秘密鍵とPKCS#12パッケージは、所有者しか読み取ることができないフォルダに配置する必要があります。

次を使用することができます。

  • 証明書ファイルおよび関連付けられた秘密鍵。2つのファイルは同じ位置にある必要があり、証明書は鍵と同じ名前を持ち、ファイルの拡張子は\*.cerまたは\*.crtである必要があります。

    -または-

  • 証明書と、それに関連付けられた秘密鍵の両方が含まれるPKCS#12パッケージファイル(\*.p12、または\*.pfx)。

    メモ

    PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。

    PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。

また、秘密鍵または証明書パッケージファイルを保護するために使用されるパスフレーズを知っている必要があります。

Reflection Xストア内の証明書で認証するには

  1. X ManagerまたはX Manager for Domainsを起動します。

  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。

  3. [インポート] をクリックします。

  4. 秘密鍵ファイルまたは証明書の位置を確認します。

  5. [ファイルのパスフレーズ] には、現在ファイルを保護しているパスフレーズを入力します。これは、ファイルを解読し、鍵をインポートするために必要です。

  6. [キー名] には、この証明書の名前を入力します。この名前はユーザ鍵のリストに表示され、この証明書が接続を確立するために使用される時にもユーザプロンプトに表示されます。

  7. [鍵のパスフレーズ] の値を入力します。これは、元のファイルパスフレーズとして同じであっても、違っていても構いません。

    !!! note "メモ"意 セキュリティ確保のため、証明書のインポート時には必ずパスフレーズを指定する必要があります。このパスフレーズによって、証明書に関連付けられている秘密鍵が保護されます。パスフレーズを指定しないと、秘密鍵は Reflection X データベースに暗号化されない形式で保存され、秘密鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、すべてのユーザ鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

  8. [インポート] をクリックします。

    インポートされた証明書は、[ユーザ鍵] リストに追加されます。[Reflection Xストア]がリストで[ユーザ鍵ソース]より下にある限り、Reflection Xは、証明書認証に対応するホストに接続するとき、このリスト内の証明書の使用を試みます。

詳細