Dialogfeld "Secure Shell-Benutzerschlüssel"
Wegweiser
Im X-Manager-Menü "Extras"
- Klicken Sie in X-Manager im Menü Extras auf Secure Shell-Benutzerschlüssel.
Die Benutzerauthentifizierung mit öffentlichem Schlüssel ist eine optionale Funktion des Secure Shell-Protokolls. Reflection X Advantage unterstützt sowohl die Standardauthentifizierung mit öffentlichem Schlüssel als auch die Zertifikatauthentifizierung, die eine Form der Authentifizierung mit öffentlichem Schlüssel darstellt.
Hinweis: In diesem Dialogfeld konfigurierte Schlüssel oder Zertifikate stehen allen Secure Shell-Verbindungen zur Verfügung, für die die Authentifizierung mit öffentlichem Schlüssel aktiviert ist (Standardkonfiguration). Im Dialogfeld Weitere Secure Shell-Einstellungen auf der Registerkarte "Authentifizierung" können Sie die unterstützten Authentifizierungsmethoden für einzelne Clients bearbeiten.
In diesem Dialogfeld können Sie folgende Aufgaben ausführen:
- Benutzerschlüssel für die Authentifizierung mit öffentlichem Schlüssel generieren und importieren.
- Benutzerzertifikate in den Schlüsselspeicher von Reflection X Advantage für die Zertifikatauthentifizierung importieren.
- Reflection X Advantage für die Benutzerauthentifizierung mit Zertifikaten im Windows-Zertifikatspeicher konfigurieren.
- Reflection X Advantage für die Benutzerauthentifizierung mit Smartcards oder anderen PKCS#11-kompatiblen Geräten konfigurieren.
Folgende Optionen stehen zur Verfügung:
Benutzerschlüsselquelle
|
In dieser Liste können Sie festlegen, welche Schlüsselspeicher Reflection X Advantage bei der Herstellung von Secure Shell-Verbindungen mithilfe der Authentifizierungsmethode mit öffentlichem Schlüssel verwendet.
Speicher mithilfe der Zeichen (+) und (-) hinzufügen bzw. entfernen.
|
Folgende Speicher stehen zur Verfügung:
Reflection X Advantage-Speicher
|
|
|
|
Verwenden Sie diesen Speicher zur Authentifizierung mit Schlüsseln oder Zertifikaten im Reflection X Advantage-Speicher.
Wenn dieser Speicher ausgewählt wurde, wird eine Liste der Schlüssel und/oder Zertifikate angezeigt, die Sie der Reflection X Advantage-Datenbank hinzugefügt haben.
Die folgenden Schaltflächen sind verfügbar, wenn der Reflection X Advantage-Speicher ausgewählt ist:
|
|
Generieren
|
Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Der private Schlüssel wird der Benutzerschlüsseldatenbank hinzugefügt.
|
|
Importieren
|
Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, in dem Sie der Benutzerschlüsseldatenbank vorhandene private Schlüssel hinzufügen können. Importierte Schlüssel oder Zertifikate können im SecSH-, OpenSSH- oder PKCS#12-Format vorliegen.
|
|
Exportieren
|
Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel.
|
|
Anzeigen
|
Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.
|
|
Löschen
|
Entfernt den ausgewählten Schlüssel aus dem Reflection X Advantage-Speicher.
|
Lokales Verzeichnis
|
|
|
|
Verwenden Sie diese Option zur Authentifizierung mit lokal gespeicherten Schlüsseln oder Zertifikaten (auf dem Computer, auf dem X-Manager bzw. X-Manager für Domänen ausgeführt wird). Geben Sie unter Verzeichnis das lokale Verzeichnis an. Die Liste Benutzerschlüssel zeigt die in diesem Verzeichnis verfügbaren Schlüssel.
Die folgenden Schaltflächen sind verfügbar, wenn ein lokaler Verzeichnisspeicher ausgewählt ist:
|
|
Generieren
|
Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Das Schlüsselpaar wird im lokalen Verzeichnis erstellt.
|
|
Importieren
|
Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, aus dem Sie Schlüssel oder Zertifikate hinzufügen können, die im lokalen Verzeichnis im SecSH-, OpenSSH- oder PKCS#12-Format gespeichert wurden.
|
|
Exportieren
|
Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel.
|
|
Anzeigen
|
Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.
|
|
Löschen
|
Löscht den ausgewählten privaten Schlüssel und den zugeordneten öffentlichen Schlüssel aus dem lokalen Verzeichnis.
|
Windows-Zertifikatspeicher
|
|
|
|
Der Speicher ist verfügbar, wenn Sie unter Windows arbeiten. Fügen Sie diesen Speicher der Liste hinzu, um die Authentifizierung mit persönlichen Zertifikaten in Ihrem Windows-Zertifikatspeicher auszuführen.
Wenn dieser Speicher ausgewählt ist, wird Ihnen eine Liste der in Ihrem persönlichen Windows-Speicher verfügbaren Zertifikate angezeigt. Reflection X Advantage verwendet diese Zertifikate zur Authentifizierung.
Hinweise:
- Das Zertifikat im Windows-Speicher muss ein RSA-Schlüsselpaar verwenden; DSA-Schlüssel werden nicht unterstützt.
- Wenn Sie die Installation mit dem Installationsprogramm für Windows (64-Bit) ausgeführt haben, besteht kein Zugriff auf den Windows-Zertifikatspeicher. Wenn Sie mit einer 64-Bit-Plattform arbeiten und Zugriff auf den Windows-Zertifikatspeicher benötigen, führen Sie die Installation mit dem Installationsprogramm für die 32-Bit-Version von Windows aus.
Die folgende Schaltfläche ist verfügbar, wenn der Windows-Zertifikatspeicher ausgewählt ist:
|
|
Zertifikat anzeigen
|
Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen.
|
PKCS#11-Anbieter
|
|
|
|
Verwenden Sie diesen Speicher, um die Authentifizierung mit PKCS#11-kompatiblen Hardwaregeräten wie Smartcards oder USB-Tokens auszuführen. Sie können einen oder mehrere PKCS#11-Speicher hinzufügen.
In Reflection X Advantage kann die Authentifizierung entweder über das X.509-Zertifikat der Smartcard oder des Tokens oder über den im Zertifikat enthaltenen öffentlichen Schlüssel erfolgen. Beim ersten Verbindungsaufbau werden zwei Einträge für die Authentifizierung mit Ihrem Gerät angezeigt. Der erste Eintrag betrifft die Authentifizierung über das Zertifikat des Geräts. Der zweite Eintrag betrifft die Standardauthentifizierung mit dem öffentlichen Schlüssel, der dem Zertifikat zugeordnet ist. Für die Authentifizierung unter Verwendung des öffentlichen Schlüssels muss der Schlüssel der Liste der autorisierten Schlüssel für den Server hinzugefügt werden.
Hinweis: PKCS#11 wird in der 64-Bit-Version von Reflection X Advantage nicht unterstützt.
Die folgenden Optionen sind verfügbar, wenn ein PKCS#11-Speicher ausgewählt ist:
|
|
Beschreibung
|
Geben Sie hier einen aussagekräftigen Namen für diesen Anbieter ein.
|
|
Bibliothek
|
Name und Speicherort der Bibliotheksdatei (".dll" oder ".so"), über die der Tokenanbieter Zugriff auf Ihr Hardwaregerät gewährt. Diese Datei ist normalerweise im Windows-Systemordner abgelegt. Sie müssen eventuell den Gerätehersteller kontaktieren, um die richtige Datei zu ermitteln.
|
|
Zertifikat anzeigen
|
Klicken Sie auf diese Schaltfläche, um die Inhalte eines Zertifikats auf Ihrer Karte bzw. Ihrem Token anzuzeigen.
|
|
Hinweis: Wenn eine PIN erforderlich ist, müssen Sie diesen Wert eventuell eingeben, um die Liste der Zertifikate einsehen zu können.
|
|