Windows の証明書格納場所の使用の有効化と無効化

Reflection Secure Shell セッションおよび SSL/TLS セッションでは、ホスト認証およびユーザ認証の両方で電子証明書を使用することができます。Reflection のアプリケーションは、Reflection の格納場所にある証明書のみ、または Windows の格納場所と Reflection の格納場所の両方を使用して認証するように設定することができます。

ホスト認証

Windows の証明書格納場所を使用した認証を有効にすると、ホスト認証で使用する証明書をインポートしなくて済むことがあります。ホスト証明書が VeriSign や Thawte などのよく知られた認証局 (CA) から取得されたものである場合、発行者を信頼された CA として識別する証明書が、使用しているシステムの信頼されたルート認証局の一覧にすでに含まれています。システムの格納場所を使用できるように設定すると、Reflection クライアントは Reflection の格納場所とシステムの格納場所の両方で証明書を探します。

Windows の証明書格納場所の使用を無効にすると、認証で使用する証明書を詳細に制御できるようになります。証明書は、さまざまな方法で Windows の格納場所に追加できます。また、Reflection セッションの認証で使用する証明書を限定できます。Windows の格納場所を使用できないようにした場合、Reflection の格納場所にインポートした証明書だけがホスト認証で使用されます。

Windows の格納場所にある証明書を使用したホスト認証を有効 (または無効) にするには、以下の手順に従います。

  1. [Reflection 証明書マネージャ] を開きます。
  2. [信頼された認証局] タブをクリックします。
  3. [システムの格納場所にある証明書を使用して SSH に接続する] または [システムの格納場所にある証明書を使用して SSL/TLS に接続する] を選択 (または選択解除) します。

ユーザ認証

Reflection は、Windows の格納場所と Reflection の格納場所にある個人用証明書を同じように使用します。利用可能な個人用証明書には、Windows の個人用保存場所、Reflection の個人用保存場所、およびスマートカードなどの構成済みのハードウェアトークン上の証明書が含まれます。

  • Reflection Secure Shell セッションを設定した場合は、ユーザ認証で使用する証明書を [Reflection Secure Shell の設定] ダイアログボックスの [ユーザ鍵] タブで指定する必要があります。
  • Reflection SSL/TLS セッションを設定した場合は、それらの格納場所にあるすべての証明書が自動的にユーザ認証で使用可能になります。