コンテンツにスキップ

ユーザ証明書認証の構成

ユーザ証明書認証 (公開鍵認証の一種) は、Secure Shell プロトコルのオプションの機能です。これをサポートするように、X マネージャと Secure Shell サーバの両方を構成する必要があります。

以下のいずれかを使用して認証するように、Reflection Xを構成することができます。

  • Reflection Xデータベースにインポートされた証明書。

  • Windows証明書ストア内の個人証明書。

  • スマートカードやUSBトークンのようなPKCS#11準拠ハードウェアデバイスに格納された証明書。

メモ

PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。

  • PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。

  • PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。

  • PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。

このセクションの手順は、これらの各証明書ストア用にReflection Xを構成する方法を示しています。手順を完了した後で、証明書認証に対応するように構成されたホストに接続することができます。

メモ

  • セキュリティ確保のため、ユーザ認証に証明書を使用する場合は必ずパスフレーズを指定する必要があります。ホストに接続するたびにパスフレーズを入力する必要があります。

  • 複数の証明書が構成されている場合は、初めてホストに接続する時に、使用できる証明書のリストから証明書を選択するように要求される場合があります。初めて接続に成功した後で、Reflection Xは同じ証明書を使用して、以後の接続を自動的に試みます。

詳細