[Secure Shell ユーザ鍵] ダイアログボックス

[Secure Shell ユーザ鍵] ダイアログボックス

公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。Reflection X は、標準的な公開鍵認証と証明書認証 (公開鍵認証の形式の 1 つ) の両方に対応しています。

注意:このダイアログボックスで構成する鍵や証明書は、公開鍵認証が有効 (既定の構成) なすべての Secure Shell 接続で使用できます。[Secure Shell の詳細設定] ダイアログボックスの [認証] タブを使用して、個々のクライアントの対応する認証方法を変更できます。

このダイアログボックスでは、次の内容を設定できます。

公開鍵認証用のユーザ鍵を生成およびインポートする。
証明書認証用の Reflection X 鍵ストアにユーザ証明書をインポートする。
Windows 証明書ストア内の証明書を使用したユーザ認証を Reflection X で構成する。
スマートカードやその他の PKCS#11 対応デバイスを使用したユーザ認証を Reflection X で構成する。

オプションは次のとおりです。

[ユーザ鍵ソース]

この一覧を変更して、Reflection X が公開鍵認証方式を使用した Secure Shell 接続でどの鍵ストア (1 つまたは複数) を使用するかを制御します。

プラス (+) や (-) を使用して、ストアの追加や削除を行います。

使用できるストアは次のとおりです。

[Reflection X Advantage ストア]


	Reflection X Advantage ストア内の鍵や証明書を使用して認証するには、このストアを使用します。このストアが選択されていると、Reflection X データベースに追加した鍵や証明書の一覧が表示されます。 Reflection X Advantage ストアが選択されている場合は、次のボタンを使用できます。
	[生成]	[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。秘密鍵がユーザ鍵データベースに追加されます。
	[インポート]	[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスでは、既存の秘密鍵をユーザ鍵のデータベースに追加できます。インポートした鍵や証明書の形式は、SecSH、OpenSSH、または PKCS#12 です。
	[エクスポート]	選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。
	[表示]	このボタンは、選択した項目が X.509 証明書である場合にのみ使用できます。クリックして証明書の内容を表示します。
	[削除]	選択した鍵を Reflection X ストアから削除します。

[ローカルディレクトリ]


	このオプションを使用して、ローカル (X マネージャまたは X マネージャ (ドメイン接続用) を実行しているコンピュータ) で保存している鍵や証明書を使って認証します。ローカルディレクトリを指定するには、[ディレクトリ] を使用します。[ユーザ鍵] 一覧には、このディレクトリで使用できる鍵が表示されます。ローカルディレクトリストアが選択されている場合は、次のボタンを使用できます。
	[生成]	[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。鍵ペアはローカルディレクトリで作成されます。
	[インポート]	[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスから鍵や SecSH、OpenSSH、または PKCS#12 形式で保存されている証明書をローカルディレクトリに追加できます。
	[エクスポート]	選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。
	[表示]	このボタンは、選択した項目が X.509 証明書である場合にのみ使用できます。クリックして証明書の内容を表示します。
	[削除]	ローカルディレクトリから、選択した秘密鍵とそれに関連付けられている公開鍵を削除します。

[Windows 証明書ストア]

Windows で実行している場合はこのストアを使用できます。Windows 証明書ストア内の個人証明書で認証するには、このストアを一覧に追加します。

このストアが選択されていると、Windows 個人用ストアで使用できる証明書の一覧が表示されます。Reflection X はこれらの証明書を使用して認証します。

注意:

Windows ストア内の証明書は RSA 鍵ペアを使用する必要があります。DSA 鍵には対応していません。
64 ビットの Windows インストーラを使用してインストールした場合、Windows 証明書ストアへのアクセスには対応しません。64 ビットのプラットフォームで実行しており、Windows 証明書ストアにアクセスする必要がある場合は、32 ビットのインストーラを使用してインストールしてください。

Windows 証明書ストアが選択されている場合は、次のボタンを使用できます。

[証明書を表示する]

クリックして証明書の内容を表示します。

[PKCS#11 プロバイダ]


	スマートカードや USB トークンなどの PKCS#11 対応ハードウェアデバイスを使用して認証するには、このストアを使用します。1 つまたは複数の PKCS#11 ストアを追加できます。注意: PKCS#11 は、64 ビットの Windows システムには対応していません。 PKCS#11 ストアが選択されている場合は、次のオプションを使用できます。
	[説明]	このプロバイダの識別に使用するわかりやすい名前を指定します。
	[ライブラリ]	トークンのプロバイダが使用する、ハードウェアデバイスにアクセスするためのライブラリファイル (.dll または .so) の名前と場所です。通常は Windows システムフォルダにインストールされます。正しいファイルを確認するには、デバイスの製造元への問い合わせが必要な場合があります。
	[証明書を表示する]	クリックしてカードやトークン上の証明書の内容を表示します。
	注意:PIN が必要な場合は、証明書の一覧を表示するためにこの値の入力が必要となる場合があります。