目次/索引/検索の表示
[Secure Shell ユーザ鍵] ダイアログボックス

開き方

公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。Reflection X Advantage は、標準的な公開鍵認証と証明書認証 (公開鍵認証の形式の 1 つ) の両方に対応しています。

注意:このダイアログボックスで構成する鍵や証明書は、公開鍵認証が有効 (既定の構成) なすべての Secure Shell 接続で使用できます。[Secure Shell の詳細設定] ダイアログボックスの [認証] タブを使用して、個々のクライアントの対応する認証方法を変更できます。

このダイアログボックスでは、次の内容を設定できます。

  • 公開鍵認証用のユーザ鍵を生成およびインポートする。
  • 証明書認証用の Reflection X Advantage 鍵ストアにユーザ証明書をインポートする。
  • Windows 証明書ストア内の証明書を使用したユーザ認証を Reflection X Advantage で構成する。
  • スマートカードやその他の PKCS#11 対応デバイスを使用したユーザ認証を Reflection X Advantage で構成する。

オプションは次のとおりです。

[ユーザ鍵ソース]

 

この一覧を変更して、Reflection X Advantage が公開鍵認証方式を使用した Secure Shell 接続でどの鍵ストア (1 つまたは複数) を使用するかを制御します。

プラス (+) や (-) を使用して、ストアの追加や削除を行います。

 

使用できるストアは次のとおりです。

[Reflection X Advantage ストア]

 

Reflection X Advantage ストア内の鍵や証明書を使用して認証するには、このストアを使用します。

このストアが選択されていると、Reflection X Advantage データベースに追加した鍵や証明書の一覧が表示されます。

Reflection X Advantage ストアが選択されている場合は、次のボタンを使用できます。

 

[生成]

[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。秘密鍵がユーザ鍵データベースに追加されます。

 

[インポート]

[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスでは、既存の秘密鍵をユーザ鍵のデータベースに追加できます。インポートした鍵や証明書の形式は、SecSH、OpenSSH、または PKCS#12 です。

 

[エクスポート]

選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。

 

[表示]

このボタンは、選択した項目が X.509 証明書である場合にのみ使用できます。クリックして証明書の内容を表示します。

 

[削除]

選択した鍵を Reflection X Advantage ストアから削除します。

 

[ローカルディレクトリ]

 

このオプションを使用して、ローカル (X マネージャまたは X マネージャ (ドメイン接続用) を実行しているコンピュータ) で保存している鍵や証明書を使って認証します。ローカルディレクトリを指定するには、[ディレクトリ] を使用します。[ユーザ鍵] 一覧には、このディレクトリで使用できる鍵が表示されます。

ローカルディレクトリストアが選択されている場合は、次のボタンを使用できます。

 

[生成]

[鍵ペアの生成] ダイアログボックスを開きます。このダイアログボックスでは、ユーザ認証で使用する新しい鍵ペアを作成できます。鍵ペアはローカルディレクトリで作成されます。

 

[インポート]

[ユーザ鍵ペアのインポート] ダイアログボックスを開きます。このダイアログボックスから鍵や SecSH、OpenSSH、または PKCS#12 形式で保存されている証明書をローカルディレクトリに追加できます。

 

[エクスポート]

選択した秘密鍵に関連付けられている公開鍵をエクスポートし、エクスポートした鍵のファイル形式を指定できるようにします。エクスポートされた公開鍵を使用して、認証にこのユーザ鍵を使用するよう Secure Shell サーバを構成します。

 

[表示]

このボタンは、選択した項目が X.509 証明書である場合にのみ使用できます。クリックして証明書の内容を表示します。

 

[削除]

ローカルディレクトリから、選択した秘密鍵とそれに関連付けられている公開鍵を削除します。

 

[Windows 証明書ストア]

 

Windows で実行している場合はこのストアを使用できます。Windows 証明書ストア内の個人証明書で認証するには、このストアを一覧に追加します。

このストアが選択されていると、Windows 個人用ストアで使用できる証明書の一覧が表示されます。Reflection X Advantage はこれらの証明書を使用して認証します。

注意:

  • Windows ストア内の証明書は RSA 鍵 ペアを使用する必要があります。DSA 鍵には対応していません。
  • 64 ビットの Windows インストーラを使用してインストールした場合、Windows 証明書ストアへのアクセスには対応しません。64 ビットのプラットフォームで実行しており、Windows 証明書ストアにアクセスする必要がある場合は、32 ビットのインストーラを使用してインストールしてください。

 

 

Windows 証明書ストアが選択されている場合は、次のボタンを使用できます。

 

[証明書を表示する]

クリックして証明書の内容を表示します。

 

[PKCS#11 プロバイダ]

 

スマートカードや USB トークンなどの PKCS#11 対応ハードウェアデバイスを使用して認証するには、このストアを使用します。1 つまたは複数の PKCS#11 ストアを追加できます。

Reflection X Advantage は、スマートカードまたはトークン上の X.509 証明書を使用して、または証明書に含まれる公開鍵を使用して、認証を実行できます。初めて接続する場合は、デバイスで認証するための 2 つのエントリが表示されます。最初のエントリは、デバイス上の証明書による認証のためのものです。2 つ目のエントリは、その証明書に関連付けられた公開鍵による標準公開鍵認証のためのものです。公開鍵エントリによる認証を行うには、ユーザの鍵が、サーバの許可済み鍵のリストに追加されている必要があります。

注意: 64 ビットバージョンの Reflection X Advantage は、PKCS#11 に対応していません。

 

PKCS#11 ストアが選択されている場合は、次のオプションを使用できます。

 

[説明]

このプロバイダの識別に使用するわかりやすい名前を指定します。

 

[ライブラリ]

トークンのプロバイダが使用する、ハードウェアデバイスにアクセスするためのライブラリファイル (*.dll または *.so) の名前と場所です。通常は Windows システムフォルダにインストールされます。正しいファイルを確認するには、デバイスの製造元への問い合わせが必要な場合があります。

 

[証明書を表示する]

クリックしてカードやトークン上の証明書の内容を表示します。

 

注意:PIN が必要な場合は、証明書の一覧を表示するためにこの値の入力が必要となる場合があります。

関連項目

Secure Shell (SSH) 接続の設定

Secure Shell セッション用のユーザ認証

ユーザ鍵認証の構成

ユーザ証明書認証の構成

[鍵ペアの生成] ダイアログボックス

[ユーザ鍵ペアまたは証明書のインポート] ダイアログボックス

[ユーザ鍵のエクスポート] ダイアログボックス