Windows の証明書格納場所の使用の有効化と無効化

Reflection Secure Shell セッションおよび SSL/TLS セッションでは、ホスト認証およびユーザ認証の両方で電子証明書を使用することができます。Reflection のアプリケーションは、Reflection の格納場所にある証明書のみ、または Windows の格納場所と Reflection の格納場所の両方を使用して認証するように設定することができます。

PKI (Public Key Infrastructure) の核となる構成要素です。電子証明書は認証局 (CA) から発行され、証明書の情報が有効であることを保証します。各証明書には、証明書の所有者に関する情報、証明書の所有者の公開鍵のコピー (メッセージおよび電子署名の暗号化と解読に使用)、電子署名 (証明書の内容に基づいて認証局が生成) が含まれています。受信者はこの電子署名を使用して、証明書が不正に変更されておらず、信頼できることを確認します。

ホスト認証

Windows の証明書格納場所を使用した認証を有効にすると、ホスト認証で使用する証明書をインポートしなくて済むことがあります。ホスト証明書が VeriSign や Thawte などのよく知られた認証局 (CA) から取得されたものである場合、発行者を信頼された CA として識別する証明書が、使用しているシステムの信頼されたルート認証局の一覧にすでに含まれています。システムの格納場所を使用できるように設定すると、Reflection クライアントは Reflection の格納場所とシステムの格納場所の両方で証明書を探します。

信頼される組織にある、電子証明書を発行するサーバ。CA は、新しい証明書の発行を管理し、認証に対して有効でなくなった証明書を取り消します。CA は証明書発行権限を 1 つまたは複数の中間 CA に委任して、信頼のチェーンを形成することがあります。最高レベルの CA 証明書は「信頼されたルート」とみなされます。

Windows の証明書格納場所の使用を無効にすると、認証で使用する証明書を詳細に制御できるようになります。証明書は、さまざまな方法で Windows の格納場所に追加できます。また、Reflection セッションの認証で使用する証明書を限定できます。Windows の格納場所を使用できないようにした場合、Reflection の格納場所にインポートした証明書だけがホスト認証で使用されます。

Windows の格納場所にある証明書を使用したホスト認証を有効 (または無効) にするには、以下の手順に従います。

[Reflection 証明書マネージャ] を開きます。
[信頼された認証局] タブをクリックします。
[システムの格納場所にある証明書を使用して SSH に接続する] または [システムの格納場所にある証明書を使用して SSL/TLS に接続する] を選択 (または選択解除) します。

ユーザ認証

Reflection は、Windows の格納場所と Reflection の格納場所にある個人用証明書を同じように使用します。利用可能な個人用証明書には、Windows の個人用保存場所、Reflection の個人用保存場所、およびスマートカードなどの構成済みのハードウェアトークン上の証明書が含まれます。