Authentifizieren mit Zertifikaten in einem lokalen Verzeichnis

Gehen Sie wie folgt vor, wenn Sie Reflection X Advantage Secure Shell-Sitzungen für die Benutzerauthentifizierung mit lokal gespeicherten Zertifikaten (auf dem Computer, auf dem X-Manager oder X-Manager für Domänen ausgeführt wird) konfigurieren möchten.

Hinweis: Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.

Bevor Sie beginnen:

Beschaffen Sie sich ein persönliches Zertifikat von einer Zertifizierungsstelle und kopieren dieses an einen sicheren Speicherort auf dem Computer, auf dem X-Manager ausgeführt wird. Private Schlüssel und PKCS#12-Pakete müssen in einem Ordner abgelegt werden, der nur vom Besitzer gelesen werden kann.

Folgendes kann verwendet werden:

  • Eine Zertifikatdatei und der zugehörige private Schlüssel. Die beiden Dateien müssen im gleichen Verzeichnis abgelegt sein und das Zertifikat muss den gleichen Namen wie der Schlüssel haben und die Dateinamenerweiterung ".cer" oder ".crt" tragen.

    -oder-
  • Eine PKCS#12-Paketdatei (".p12" oder ".pfx") mit dem Zertifikat und dem zugehörigen privaten Schlüssel.

Außerdem muss Ihnen die Passphrase bekannt sein, die zum Schutz des privaten Schlüssels bzw. der Zertifikatpaketdatei angegeben wurde.

So führen Sie die Authentifizierung mit Zertifikaten in einem lokalen Verzeichnis durch

  1. Starten Sie X-Manager oder X-Manager für Domänen.
  2. Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.
  3. Klicken Sie neben Benutzerschlüsselquelle auf das Pluszeichen (+), und wählen Sie Lokales Verzeichnis hinzufügen.
  4. Geben Sie unter Verzeichnis das Verzeichnis an, das Sie als Speicher verwenden möchten. Da dieses Verzeichnis die privaten Schlüssel eines Benutzers enthält, sollte nur der Benutzer über die Schreibberechtigung für dieses Verzeichnis verfügen, der diese Schlüssel zur Authentifizierung verwendet.
  5. Klicken Sie auf Importieren.

    Hinweis: Zum Hinzufügen von Schlüsseln zu Ihrem Verzeichnis wird die Verwendung der Funktion Importieren empfohlen. Reflection X Advantage legt die richtigen Berechtigungen für importierte Schlüssel fest und stellt sicher, dass der Schlüssel ein unterstütztes Dateiformat verwendet.

  6. Navigieren Sie zur privaten Schlüsseldatei bzw. zum Zertifikat.
  7. Geben Sie unter Dateipassphrase die Passphrase ein, mit der die Datei derzeit geschützt ist. Dies ist erforderlich, um die Datei zu entschlüsseln und den Schlüssel zu importieren.
  8. Geben Sie unter Schlüsselname einen Namen für dieses Zertifikat ein. Dieser Name wird in der Liste der Benutzerschlüssel angezeigt und in der Eingabeaufforderung verwendet, wenn dieses Zertifikat zur Herstellung einer Verbindung verwendet wird.
  9. Geben Sie einen Wert für Schlüsselpassphrase ein. Dieser Wert kann der gleiche wie für die Passphrase der Originaldatei sein, kann aber auch anders lauten.

Verwandte Themen

Konfigurieren der Benutzerzertifikatauthentifizierung