Konfigurieren von Reflection X für die Verbindungsherstellung mit PKI Services Manager
Reflection X muss für die Überprüfung des Hostzertifikats eine Verbindung zu Reflection PKI Services Manager herstellen. Die Konfiguration dieser Verbindung hängt davon ab, ob die Anwendung im Einzelplatzmodus oder im Domänenmodus ausgeführt wird.
-
Verwenden Sie im Einzelplatzmodus X Manager, um die Verbindung zu PKI Services Manager zu konfigurieren. Diese Verbindung muss jeweils auf jedem Computer konfiguriert werden, auf dem X Manager ausgeführt wird.
-
Im Domänenmodus müssen Sie die Verbindung mit PKI Services Manager in der Verwaltungskonsole konfigurieren. Dadurch können Sie die Verbindung in einem Schritt für alle Domänenbenutzer konfigurieren. Die Verbindungsinformationen werden für alle Secure Shell-Clientverbindungen in der Domäne verwendet, bei denen eine Hostzertifikatauthentifizierung erforderlich ist.
Vor dem Beginn
-
Konfigurieren Sie PKI Services Manager. Informationen hierzu finden Sie unter Konfigurieren von PKI Services Manager unter Windows und Konfigurieren von Reflection PKI Services Manager unter Linux.
So konfigurieren Sie X-Manager im Einzelplatzmodus für die Verbindungsherstellung mit PKI Services Manager
-
Starten Sie X Manager.
-
Klicken Sie im Menü Extras auf Secure Shell-Hostschlüssel.
-
Klicken Sie auf die Registerkarte PKI-Einstellungen.
-
Geben Sie unter PKI-Server den Hostnamen oder die IP-Adresse des Computers ein, auf dem PKI Services Manager ausgeführt wird. (Sie können
localhost
angeben, wenn X-Manager und PKI Services Manager auf dem gleichen Computer ausgeführt werden.)Hinweis
Wenn in der Konfiguration von PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in der Syntax
hostname:port
an. Beispiel:acme.com:18081
. -
Klicken Sie auf Schlüssel herunterladen. Dadurch werden der öffentliche Schlüssel vom angegebenen PKI-Server abgerufen und ein Dialogfeld angezeigt, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server und wechseln Sie zu Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).
Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X-Datenbank importiert.
So konfigurieren Sie X-Manager für Domänen für die Verbindungsherstellung mit PKI Services Manager
-
Starten Sie die Verwaltungskonsole.
-
Klicken Sie auf die Registerkarte Domänenkomposition.
-
Geben Sie unter PKI-Server den Hostnamen oder die IP-Adresse des Computers ein, auf dem PKI Services Manager ausgeführt wird. (Sie können
localhost
angeben, wenn der Reflection X-Domänencontroller und PKI Services Manager auf dem gleichen Computer ausgeführt werden.)Hinweis
Wenn in der Konfiguration von PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in der Syntax „hostname
:
port“ an. Beispiel: acme.com:18081. -
Klicken Sie auf Schlüssel herunterladen. Dadurch werden der öffentliche Schlüssel vom angegebenen PKI-Server abgerufen und ein Dialogfeld angezeigt, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server und wechseln Sie zu Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).
Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X-Datenbank importiert.
Weitere Informationen