Windows の証明書格納場所の使用の有効化と無効化

Reflection の Secure Shell および SSL/TLS セッションは、ホストおよびユーザ認証用の電子証明書の使用に対応しています。Reflection のアプリケーションは、Reflection の格納場所にある証明書のみ、または Windows の格納場所と Reflection の格納場所の両方を使用して認証するように構成することができます。

ホスト認証

Windows の証明書格納場所が使用できるようにすると、ホスト認証に使用する証明書のインポートが不要になります。ホスト証明書を VeriSign や Thawte などの有名な認証極 (CA) から取得した場合、発行者を信頼された CA として識別する証明書が、システムの信頼されたルート認証局の一覧にすでに含まれている場合があります。システムの格納場所が使用できる場合、Reflection クライアントは Reflection とシステムの両方の格納場所で証明書を探します。

Windows の証明書格納場所を使用できないようにすると、認証で使用する証明書を詳細に制御できるようになります。Windows の格納場所には、さまざまな方法で証明書を追加できます。Reflection セッションの認証にこれらの証明書を全部は使用したくない場合もあるかもしれません。Windows の格納場所を使用できないようにすると、Reflection の格納場所にインポートした証明書のみがホスト認証に使用されます。

Windows の格納場所にある証明書を使用したホスト認証を有効 (または無効) にするには

  1. [Reflection 証明書マネージャ] を開きます。
  2. [信頼された認証局] タブをクリックします。
  3. [システムの格納場所にある証明書を使用して SSH に接続する][システムの格納場所にある証明書を使用して SSL/TLS に接続する] の両方または一方をオン (またはオフ) にします。

ユーザ認証

Reflection は、Windows の格納場所と Reflection の格納場所にある個人証明書を同じ方法で使用します。使用可能な個人証明書には、 Windows の個人用格納場所にある証明書、Reflection の個人用格納場所にある証明書、および構成済みのハードウェアトークン (スマートカードなど) にある証明書が含まれます。

  • Reflection Secure Shell セッションを構成済みの場合は、[Secure Shell 設定] ダイアログボックスの [ユーザ鍵] タブから、ユーザ認証に使用する証明書を指定する必要があります。
  • Reflection SSL/TLS セッションを構成済みの場合は、いずれかの格納場所にあるすべての証明書をユーザ認証に自動的に使用できます。