目次/索引/検索の表示
ローカルディレクトリ内の証明書による認証

ローカル (X マネージャまたは X マネージャ (ドメイン接続用) を実行するコンピュータ) に保存されている証明書を使用してユーザを認証するには、以下の手順を使用して Reflection X Advantage Secure Shell セッションを構成します。

注意: Secure Shell サーバの管理者は、ユーザ証明書を受け入れ、検証するようにサーバを構成する必要があります。手順はサーバによって異なります。詳細については、Secure Shell サーバのマニュアルを参照してください。

設定をはじめる前に、以下の操作を実行します。

証明書の発行機関から個人証明書を取得し、X マネージャを実行するコンピュータの安全な場所にコピーします。秘密鍵と PKCS#12 のパッケージは、所有者のみが読み取り可能なフォルダに入れる必要があります。

次の内容を使用できます。

  • 証明書ファイルと関連する秘密鍵。2 つのファイルが同じ場所にあり、証明書の名前が *.cer または *.crt というファイル拡張子を持つ鍵と同じである必要があります。

    または
  • 証明書とそれに関連する秘密鍵が含まれる PKCS#12 パッケージファイル (*.p12 または *.pfx)。

秘密鍵や証明書パッケージファイルの保護に使用したことのあるパスフレーズも知る必要があります。

ローカルディレクトリ内の証明書を使用して認証するには

  1. X マネージャ または X マネージャ (ドメイン接続用) を起動します。
  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
  3. [ユーザ鍵ソース] の横のプラス記号 (+) をクリックして [ローカルディレクトリを追加する] を選択します。
  4. [ディレクトリ] で、ストアとして使用するディレクトリを指定します。この場所にはユーザの秘密鍵が含まれているため、この鍵を使って認証するユーザのみが読み取り可能な場所である必要があります。
  5. [インポート] をクリックします。

    注意:ディレクトリに鍵を追加するには、[インポート] 機能を使用することをお勧めします。Reflection X Advantage がインポートした鍵に正しい権限を設定し、その鍵が確実に対応するファイル形式を使用します。

  6. 秘密鍵ファイルまたは証明書を探します。
  7. [ファイルのパスフレーズ] に、現在ファイルを保護しているパスフレーズを入力します。この操作は、ファイルの暗号を解読して鍵をインポートするために必要です。
  8. [鍵名] にこの証明書の名前を入力します。この名前はユーザ鍵の一覧に表示されます。また、この証明書を使用して接続する際のプロンプトにも表示されます。
  9. [鍵のパスフレーズ] の値を入力します。この値は、元のファイルのパスフレーズと同じ場合もあり、異なる場合もあります。

関連項目

ユーザ証明書認証の構成