[PKI] タブ ([Reflection Secure Shell の設定] ダイアログボックス)

表示方法

このタブを使って、Reflection Secure Shell セッション用に PKI を構成します。

オプションは次のとおりです。

 

[証明書のホスト名と対象ホスト名が一致するかどうかを確認する]

ホストの証明書の検証時にホスト名の一致を確認するかどうかを指定します。この設定が有効になっている場合 (既定値)、Reflection で構成したホスト名が、証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されているホスト名に一致していなければなりません。

 

[OCSP を使用する]

ホストの証明書の検証時に、OCSP (Online Certificate Status Protocol) レスポンダを使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の AIA 拡張に OCSP レスポンダが指定される場合もあります。Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。

 

[CRL を使用する]

ホストの証明書の検証時に、CRL (Certificate Revocation Lists) を使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の CDP 拡張に CRL が指定される場合もあります。Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。

注意: この設定の既定値は、システムの現在の CRL チェックの設定によって決まります。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] に進みます。[セキュリティ] の下の [サーバー証明書の取り消しを確認する] を探します。

 

[Reflection 証明書マネージャ]

Reflection 証明書マネージャを開きます。ここで Reflection の格納場所内の証明書を管理し、PKI 構成を指定することができます。

 

[システム証明書の表示]

Windows 証明書マネージャを開きます。ここでシステムの格納場所にある証明書を管理することができます。

注意

  • このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。
  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。

関連項目

PKI と証明書

証明書を使用したクライアント認証の構成