目次/索引/検索の表示

Windows 証明書格納場所の使用の有効化と無効化

Reflection Secure Shell セッションと SSL/TLS セッションは、ホスト認証とユーザ認証の両方でデジタル証明書の使用をサポートしています。Reflection のアプリケーションは、Reflection の格納場所にある証明書のみ、または Windows の格納場所と Reflection の格納場所の両方を使用して認証するように構成できます。

ホスト認証

Windows 証明書格納場所の使用を有効にすると、ホスト認証に使用する証明書をインポートしなくて済むことがあります。ホスト証明書が VeriSign や Thawte などの良く知られた認証局 (CA) から取得された場合、その発行者を信頼された CA として識別する証明書は、システム上の信頼されたルート認証局一覧にすでに含まれています。システムの格納場所の使用を有効にすると、Reflection クライアントは Reflection 格納場所とシステム格納場所の両方の証明書を探します。

Windows の証明書格納場所の使用を無効にすると、認証で使用する証明書を詳細に制御できるようになります。証明書はさまざまな方法で Windows 格納場所に追加できます。また、Reflection セッションの認証にこれらの証明書すべての使用を許可するのを望まない場合があります。Windows 格納場所の使用を無効にすると、Reflection 格納場所にインポートした証明書だけがホスト認証に使用されます。

Windows 格納場所の証明書を使用したホスト認証を有効化 (または無効化) するには

  1. [Reflection 証明書マネージャ] を開きます。
  2. [信頼された認証局] タブをクリックします。
  3. [システムの格納場所にある証明書を使用して SSH に接続] および [システムの格納場所にある証明書を使用して SSL/TLS に接続] をオンまたはオフにします。

ユーザ認証

Reflection は Windows 格納場所と Reflection 格納場所にある個人用証明書を同様に使用します。使用可能な個人用証明書には、Windows 個人用格納場所および Reflection 個人用格納場所にある証明書と、構成されたハードウェアトークン (例えば、スマートカード) 上の証明書が含まれます。

  • Reflection Secure Shell セッションを構成した場合は、[Reflection Secure Shell の設定] ダイアログボックスの [ユーザ鍵] タブでユーザ認証に使用する証明書を指定する必要があります。
  • Reflection SSL/TLS セッションを構成した場合は、どちらの格納場所にある証明書もすべて自動的にユーザ認証に使用可能となります。