スマートカードやその他の PKCS#11 対応デバイスによる認証

スマートカードや USB トークンなどの PKCS#11 対応ハードウェアデバイスを使用して認証するには、以下の手順を使用して Reflection X Advantage Secure Shell セッションを構成します。

注意:

  • 64 ビットバージョンの Reflection X Advantage は、PKCS#11 に対応していません。
  • Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。

はじめる前に、以下の操作を実行します。

カードやトークンのプロバイダが提供するソフトウェアをインストールします。ハードウェアデバイスにアクセスするには、そのプロバイダが使用するライブラリファイル (*.dll または *.so) の名前と場所を知る必要があります。Windows の場合は、通常 Windows システムフォルダにインストールされます。正しいファイルを確認するには、デバイスの製造元への問い合わせが必要な場合があります。

スマートカードやその他の PKCS#11 対応デバイスによる認証を構成するには

  1. X マネージャ または X マネージャ (ドメイン接続用) を起動します。
  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
  3. [ユーザ鍵ソース] の横のプラス記号 (+) をクリックして [PKCS#11 プロバイダを追加する] を選択します。

    「PKCS#11 プロバイダ」という項目が証明書ストアの一覧に追加されます。このプロバイダ名は編集できます。

  4. [ライブラリ] で、デバイスソフトウェアが使用するライブラリファイル (*.dll または *.so) への完全パスを指定します。

注意:

  • 証明書を表示したり、デバイスで認証したりするには、プロバイダが必要とする情報 (PIN など) を入力する必要があります。
  • 初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。

関連項目

ユーザ証明書認証の構成