証明書を使用したクライアント認証の構成

電子証明書は、Secure Shell クライアントセッションでのホスト認証とクライアント認証の両方またはそのいずれかで使用できます。証明書は必須ではなく、既定では使用されません。このトピックでは、証明書を使用して認証されるように Reflection クライアントを構成する方法について説明します。Secure Shell サーバの構成方法については、サーバのマニュアルを参照してください。

通信相手の身元を確実に確認する処理。身元の確認は、パスワードなどの既知の情報、または秘密鍵やトークンなど所有しているもの、指紋などの固有の情報を使用して行います。

PKI (Public Key Infrastructure) の核となる構成要素です。電子証明書は認証局 (CA) から発行され、証明書の情報が有効であることを保証します。各証明書には、証明書の所有者に関する情報、証明書の所有者の公開鍵のコピー (メッセージおよび電子署名の暗号化と解読に使用)、電子署名 (証明書の内容に基づいて認証局が生成) が含まれています。受信者はこの電子署名を使用して、証明書が不正に変更されておらず、信頼できることを確認します。

クライアントに証明書認証を構成するには

個人用証明書および関連する秘密鍵を含むファイル (*.pfx または *.p12 ファイル) を入手します (証明書は、認証局から入手できます)。
このファイルを使用して、証明書を Reflection 証明書マネージャまたは Windows の証明書格納場所の [個人] タブにインポートします。
Reflection で、[Reflection Secure Shell の設定] ダイアログボックスを開きます。
[全般] タブで、[ユーザ認証] の [公開鍵] が選択されていること (既定) を確認します。
[ユーザ鍵] タブで、使用可能な鍵の一覧から使用したい証明書を検索し、使用できるようにするために [使用] 列のチェックボックスをオンにします。