ユーザ証明書認証の構成

ユーザ証明書認証 (公開鍵認証の 1 つ) は、Secure Shell プロトコルのオプション機能です。X マネージャと Secure Shell サーバの両方がこの機能に対応するように構成する必要があります。

以下のいずれかを使用して認証するように、Reflection X Advantage を構成することができます。

• Reflection X Advantage データベースにインポートされた証明書
• Windows 証明書ストア内の個人証明書
• スマートカードや USB トークンのような PKCS#11 準拠ハードウェアデバイスに格納された証明書

  PKCS (公開鍵暗号規格) は、公開鍵暗号の実装間の互換性を実現するために RSA 研究所が考案し、発表した 1 組の規格です。さまざまな PKCS 規格が、特定の暗号用途の仕様を識別します。Reflection X Advantage は、次の PKCS 規格を使用しています。

  • PKCS#5 は、Reflection X Advantage データベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。
  • PKCS#11 は、スマートカードや USB トークンのようなハードウェアデバイスを使用した認証に対応します。
  • PKCS#12 は、証明書および関連付けられた秘密鍵の保管と輸送に使用されます。この形式のファイルは、通常、*.pfx または *.p12 拡張子を使用します。Reflection for Secure IT は、この形式で格納された証明書と鍵を使用する認証に対応しています。

このセクションの手順では、このような証明書ストアごとに Reflection X Advantage を構成する方法について説明します。この手順を完了すると、証明書認証に対応するように構成されているホストに接続することができます。

注意:

• セキュリティ確保のため、ユーザ認証に証明書を使用する場合は必ずパスフレーズを指定する必要があります。ホストに接続するたびにパスフレーズを入力する必要があります。
• 複数の証明書を構成してある場合は、最初にホストに接続する際に、使用可能な証明書の一覧から証明書を 1 つ選択するように求められる場合があります。最初の接続に成功すると、Reflection X Advantage は次の接続以降も同じ証明書を自動的に使用しようとします。