Reflection X Advantage ストア内の証明書による認証

Reflection X Advantage ストア内に保存されている証明書を使用してユーザを認証するには、以下の手順を使用して Reflection X Advantage Secure Shell セッションを構成します。

注意: Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。

設定をはじめる前に、以下の操作を実行します。

証明書の発行機関から個人証明書を取得し、X マネージャを実行するコンピュータの安全な場所にコピーします。秘密鍵と PKCS#12 のパッケージは、所有者のみが読み取り可能なフォルダに入れる必要があります。

次の内容を使用できます。

  • 証明書ファイルと関連する秘密鍵。2 つのファイルが同じ場所にあり、証明書の名前が *.cer または *.crt というファイル拡張子を持つ鍵と同じである必要があります。

    または
  • 証明書とそれに関連する秘密鍵が含まれる PKCS#12 パッケージファイル (*.p12 または *.pfx)。

秘密鍵や証明書パッケージファイルの保護に使用したことのあるパスフレーズも知る必要があります。

Reflection X Advantage ストア内の証明書を使用して認証するには

  1. X マネージャ または X マネージャ (ドメイン接続用) を起動します。
  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
  3. [インポート] をクリックします。
  4. 秘密鍵ファイルまたは証明書を探します。
  5. [ファイルのパスフレーズ] に、現在ファイルを保護しているパスフレーズを入力します。この操作は、ファイルの暗号を解読して鍵をインポートするために必要です。
  6. [鍵名] にこの証明書の名前を入力します。この名前はユーザ鍵の一覧に表示されます。また、この証明書を使用して接続する際のプロンプトにも表示されます。
  7. [鍵のパスフレーズ] の値を入力します。この値は、元のファイルのパスフレーズと同じ場合もあり、異なる場合もあります。

    警告: セキュリティ確保のため、証明書のインポート時には必ずパスフレーズを指定する必要があります。このパスフレーズによって、証明書に関連付けられている秘密鍵が保護されます。パスフレーズを指定しないと、秘密鍵は Reflection X データベースに暗号化されない形式で保存され、秘密鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、すべてのユーザ鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

  8. [インポート] をクリックします。

インポートした証明書が [ユーザ鍵] 一覧に追加されます。[ユーザ鍵ソース] の一覧に [Reflection X Advantage ストア] が残っていると、Reflection X Advantage は証明書認証に対応したホストに接続する際にこの一覧に含まれる証明書を使用しようとします。

関連項目

ユーザ証明書認証の構成