Authentifizieren mit Zertifikaten im Reflection X Advantage-Speicher
Gehen Sie wie folgt vor, wenn Sie Reflection X Advantage Secure Shell-Sitzungen für die Benutzerauthentifizierung mit im Reflection X Advantage-Speicher vorhandenen Zertifikaten konfigurieren möchten.
Hinweis: Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.
Bevor Sie beginnen:
Beschaffen Sie sich ein persönliches Zertifikat von einer Zertifizierungsstelle und kopieren dieses an einen sicheren Speicherort auf dem Computer, auf dem X-Manager ausgeführt wird. Private Schlüssel und PKCS#12-Pakete müssen in einem Ordner abgelegt werden, der nur vom Besitzer gelesen werden kann.
Folgendes kann verwendet werden:
- Eine Zertifikatdatei und der zugehörige private Schlüssel. Die beiden Dateien müssen im gleichen Verzeichnis abgelegt sein und das Zertifikat muss den gleichen Namen wie der Schlüssel haben und die Dateinamenerweiterung ".cer" oder ".crt" tragen.
-oder- - Eine PKCS#12-Paketdatei (".p12" oder ".pfx") mit dem Zertifikat und dem zugehörigen privaten Schlüssel.
Außerdem muss Ihnen die Passphrase bekannt sein, die zum Schutz des privaten Schlüssels bzw. der Zertifikatpaketdatei angegeben wurde.
So authentifizieren Sie mit Zertifikaten im Reflection X Advantage-Speicher
- Starten Sie X-Manager oder X-Manager für Domänen.
- Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.
- Klicken Sie auf Importieren.
- Navigieren Sie zur privaten Schlüsseldatei bzw. zum Zertifikat.
- Geben Sie unter Dateipassphrase die Passphrase ein, mit der die Datei derzeit geschützt ist. Dies ist erforderlich, um die Datei zu entschlüsseln und den Schlüssel zu importieren.
- Geben Sie unter Schlüsselname einen Namen für dieses Zertifikat ein. Dieser Name wird in der Liste der Benutzerschlüssel angezeigt und in der Eingabeaufforderung verwendet, wenn dieses Zertifikat zur Herstellung einer Verbindung verwendet wird.
- Geben Sie einen Wert für Schlüsselpassphrase ein. Dieser Wert kann der gleiche wie für die Passphrase der Originaldatei sein, kann aber auch anders lauten.
Vorsicht: Aus Sicherheitsgründen sollten Sie immer eine Passphrase angeben, wenn Sie ein Zertifikat importieren. Diese Passphrase schützt den dem Zertifikat zugeordneten privaten Schlüssel. Wenn Sie keine Passphrase angeben, wird der private Schlüssel in unverschlüsselter Form in der Reflection X-Datenbank gespeichert, und jeder, der darauf Zugriff hat, kann den Schlüssel zur Authentifizierung verwenden. Im Einzelplatzmodus werden Schlüssel auf dem gleichen Computer wie X-Manager gespeichert. Im Domänenmodus werden alle Benutzerschlüssel in der Datenbank auf dem Domänencontroller gespeichert und der Administrator dieses Computers kann diese Schlüssel lesen.
- Klicken Sie auf Importieren.
Das importierte Zertifikat wird der Liste Benutzerschlüssel hinzugefügt. Solange Sie Reflection X Advantage-Speicher in der Liste unter Benutzerschlüsselquelle belassen, versucht Reflection X Advantage, bei der Herstellung einer Verbindung zu einem Host, der die Authentifizierung mit Zertifikaten unterstützt, die Zertifikate in dieser Liste zu verwenden.
 |