目次/索引/検索の表示

[PKI] タブ ([Reflection Secure Shell の設定] ダイアログボックス)

表示方法

Reflection Secure Shell セッションでの PKI 設定を構成するには、このタブを使用します。

次のオプションがあります。

 

[証明書のホスト名と対象ホスト名が一致するかどうかを確認する]

ホスト証明書の検証時にホスト名が一致していなければならないかどうかを指定します。この設定がオンになっている場合 (既定値)、Reflection で構成したホスト名が、証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されているホスト名に一致していなければなりません。

 

[OCSP を使用]

Reflection が、ホスト証明書の検証時に OCSP (Online Certificate Status Protocol) レスポンダを使用して証明書の破棄を確認するかどうかを指定します。OCSP レスポンダは証明書自体の AIA 拡張で指定できます。また、Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。

 

[CRL を使用]

Reflection が、ホスト証明書の検証時に CRL (Certificate Revocation List) を使用して証明書の破棄を確認するかどうかを指定します。CRL は証明書自体の CDP 拡張で指定できます。また、Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。

注意:この設定の既定値は、CRL の確認に関する現在のシステム設定に従います。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。[セキュリティ] の下の [サーバー証明書の取り消しを確認する] を探します。

 

[Reflection 証明書マネージャ]

Reflection 証明書マネージャを開きます。これを使用して、Reflection の格納場所にある証明書を管理したり、PKI 設定を指定したりできます。

 

[システム証明書の表示]

Windows 証明書マネージャを開きます。これを使用して、システムの格納場所にある証明書を管理できます。

注意

  • このダイアログボックスで構成した設定は、Secure Shell 構成ファイルに保存されます。また、任意のテキストエディタを使用して、このファイルを編集して Secure Shell 設定を構成することもできます。
  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。

関連項目

PKI と証明書

証明書を使用したクライアント認証の構成