ドメインセキュリティおよび PKI 構成 - [ドメインの構成]

開き方

ドメインセキュリティ項目は、ドメイン内の全ノードにグローバルに適用されます。

[FIPS モード]

この接続に対して、米国政府の連邦情報処理規格 (FIPS) 140-2 を強制的に適用します。[FIPS モード] が選択されていると、使用可能なすべての設定は、この規格に対応したセキュリティプロトコルとアルゴリズムを使用します。この規格に対応していない暗号化オプションは使用できず、Secure Shell 接続方法でしか X クライアントを起動できません。また、XDMCP はセッションの起動オプションとして使用できません。

注意:[FIPS モード] の設定の変更は、ドメインを再起動するまで有効にはなりません。X マネージャ (ドメイン接続用) の [FIPS モード] も有効にする必要があります。[FIPS モード] 設定を変更した場合、ドメインコントローラ上の Reflection X サービスを再起動する必要があります。

[PKI構成]

 

X.509 証明書検証サービスを提供する無料のアドオンユーティリティである PKI Services Manager との接続を構成するには、[PKI 構成] 項目を使用します。このユーティリティは、クライアントホストが証明書を使用して認証する場合に必要です。このタブでオプションを構成する前に、この無料アドオンユーティリティをダウンロードし、構成する必要があります。

[PKIサービス]

PKI Services Manager を実行しているコンピュータのホスト名または IP アドレスを指定します

注意: PKI Services Manager が既定以外のポートを使用するように構成されている場合は、ホスト名:ポート構文を使用してポートの値を含めます。例えば、acme.com:18081。

 

[公開鍵]

[MD5鍵の指紋]

[SHA1指紋]

 

これらの読み取り専用項目は、正常にインポートされた後で PKI Services Manager 公開鍵に関する情報を表示します。

[鍵のインポート]

このオプションを使用して、PKI Services Manager の公開鍵を手動でインポートします。まず、PKI Services Manager コンピュータ (既定の場所は以下のとおり) から、Reflection X Advantage が使用できる場所に鍵をコピーします。

Windows の既定の場所は
共通のアプリケーションデータフォルダ\Attachmate\ReflectionPKI\config\pki_key.pubです。

UNIX の既定の場所は
/opt/attachmate/pkid/config/pki_key.pubです。

 

[ダウンロード鍵]

指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際の PKI Services Manager 鍵と比較するには、PKI サーバで PKI Services Manager コンソールを開き、[Utility] (ユーティリティ) - [View Public Key] (公開鍵の表示) コマンドを選択します。

[Yes] (はい) をクリックして鍵を受け入れると、鍵が Reflection X Advantage データベースにインポートされます。

注意:[ダウンロード鍵] は、PKI Services Manager バージョン 1.2 以降に接続している場合に使用できます。それ以前のバージョンに接続している場合は、[インポート鍵] を使用して公開鍵をインストールします。

 

[鍵の削除]

PKI Services Manager 鍵を Reflection X Advantage データベースから削除します。

関連項目

負荷分散の構成

FIPS (Federal Information Processing Standard)

Reflection X Advantage での PKI Services Manager の使用

Reflection X Advantage を構成して PKI Services Manager に接続する