Reflection XでのPKI Services Managerの使用

Reflection PKI Services Managerは、X.509証明書検証サービスを提供するサービスです。証明書を使用して認証するXクライアントホストとのSecure Shell接続を構成する場合は、このアプリケーションをダウンロードし、インストールする必要があります。Reflection XおよびReflection Desktop for Xダウンロードページから追加料金なしで利用できます。

• ホスト認証に証明書を使用するSecure Shell接続には、Reflection PKI Services Managerが必要です。(証明書によるユーザ認証には不要です)。

• セキュリティプロキシを使用する接続をManagement and Security Server管理コンソールで構成するには、Reflection PKI Services Managerが必要です。こうした接続に関しては、PKI Services Managerがセキュリティプロキシの証明書を検証します。

• Reflection PKI Services Managerは、WindowsプラットフォームとLinuxプラットフォームの両方に対応しています。

• Reflection PKI Services ManagerはPKI設定の一元管理に対応しています。PKI Services Managerのインスタンスを1つインストールして構成し、対応するRocket Software製品すべてに対して証明書検証サービスを提供することができます。(Reflection Xの設定ではただ1つのPKI Services Managerアドレスとポートしか入力できないため、この構成では単一障害点が生じる可能性があります。PKI Services Managerが到達不能またはサーバが動作していない場合、証明書を使用するすべての認証の試みが失敗します。負荷分散とフェイルオーバーを提供するには、PKI Services Managerホスト名のためにラウンドロビンDNS入力を定義するか、PKI Services Managerホストを負荷分散サーバの背後に配置することができます)。

• Reflection PKI Services Managerは、Reflection Xドメインコントローラと同じホストまたは別のホストで実行することができます。

このユーザガイドでは、証明書検証サービス用に使用するためにPKI Services Managerをインストールし、Reflection Xを構成するための基本的な情報を提供します。追加情報については、「Reflection PKI Services Managerマニュアル」を参照してください。

動作

1. Xクライアントホストは、ホスト認証用に証明書をReflection Xに提示します。

2. Reflection Xは、Reflection PKI Services Managerに接続し、インストールされている公開鍵を使用してその識別情報を確認します。

3. Reflection Xは、証明書とホスト名をPKI Services Managerに送信します。

4. PKI Services Managerは、証明書が有効かどうかを判定し、割り当てルールを使用してホストがこの証明書で認証できるかどうかを判定します。

5. 証明書が有効であり、ホストがこの証明書で識別可能な場合、Reflection Xはホストのデジタル署名を検証します。デジタル署名が確認されると、ホスト認証は正常に終了します。

詳細

• WindowsでのPKI Services Managerの設定

• LinuxでのPKI Services Managerの設定

• Reflection Xを構成してPKI Services Managerに接続する

• 管理コンソールを使用したセッションの構成