Verwenden von PKI Services Manager mit Reflection X Advantage
Reflection PKI Services Manager ist ein Dienst, der die X.509-Zertifikatvalidierung ermöglicht. Wenn Sie Secure Shell-Verbindungen zu X-Clienthosts konfigurieren, die zur Authentifizierung Zertifikate verwenden, müssen Sie diese Anwendung herunterladen und installieren. Sie kann ohne zusätzliche Kosten auf den Downloadseiten von Reflection X 2014 und Reflection Pro 2014 heruntergeladen werden.
- Reflection PKI Services Manager ist für Secure Shell-Verbindungen erforderlich, die zur Hostauthentifizierung Zertifikate verwenden. (Dieser Dienst ist zur Benutzerauthentifizierung mit Zertifikaten nicht erforderlich.)
- Reflection PKI Services Manager ist erforderlich, wenn Sie Verbindungen mit der Reflection Security Gateway-Administrative WebStation konfigurieren, die den Sicherheitsproxy verwenden. Bei diesen Verbindungen validiert PKI Services Manager das Zertifikat des Sicherheitsproxys.
- Reflection PKI Services Manager wird sowohl unter Windows als auch auf UNIX-Plattformen unterstützt.
- Reflection PKI Services Manager unterstützt die zentrale Verwaltung von PKI-Einstellungen. Sie können eine einzelne Instanz von PKI Services Manager installieren und konfigurieren, um Zertifikatvalidierungsdienste für alle unterstützten Attachmate-Produkte bereitzustellen. (Da in den Reflection X Advantage-Einstellungen nur ein Eintrag für die Adresse und den Anschluss von PKI Services Manager möglich ist, entsteht bei dieser Konfiguration ein potenzieller Single Point of Failure (SPOF). Wenn PKI Services Manager nicht erreichbar ist oder der Server nicht läuft, schlagen alle Authentifizierungsversuche mithilfe von Zertifikaten fehl. Um Lastenausgleich und Failover zu ermöglichen, können Sie einen Lastverteilungs-DNS-Eintrag für den PKI Services Manager-Hostnamen definieren oder den PKI Services Manager-Host hinter einem Lastenausgleichsserver platzieren.)
- Reflection PKI Services Manager kann auf dem gleichen Host wie ein Reflection X Advantage-Domänencontroller oder auf einem anderen Host ausgeführt werden.
Dieses Benutzerhandbuch enthält grundlegende Informationen zur Installation von PKI Services Manager und zur Konfiguration von Reflection X Advantage zur Verwendung für Zertifikatvalidierungsdienste. Weitere Informationen finden Sie in der Dokumentation zu PKI Services Manager unter http://support.attachmate.com/manuals/pki.html.
Funktionsweise
- Der X-Clienthost präsentiert Reflection X Advantage ein Zertifikat zur Hostauthentifizierung.
- Reflection X Advantage stellt eine Verbindung mit Reflection PKI Services Manager her und überprüft die Identität mithilfe eines installierten öffentlichen Schlüssels.
- Reflection X Advantage sendet das Zertifikat und den Hostnamen an PKI Services Manager.
- PKI Services Manager ermittelt, ob das Zertifikat gültig ist, und bestimmt anhand von Zuordnungsregeln, ob der Host dieses Zertifikat zur Authentifizierung verwenden darf.
- Wenn das Zertifikat gültig ist, und die Identität des Hosts, der dieses präsentiert, für das Zertifikat gültig ist, validiert Reflection X Advantage die digitale Signatur des Hosts. Wenn die digitale Signatur überprüft wurde, war die Hostauthentifizierung erfolgreich.
|