ユーザ証明書認証の構成

ユーザ証明書認証 (公開鍵認証の 1 つ) は、Secure Shell プロトコルのオプション機能です。X マネージャと Secure Shell サーバの両方がこの機能に対応するように構成する必要があります。

以下のいずれかを使用して認証するように、Reflection X Advantage を構成することができます。

  • Reflection X Advantage データベースにインポートされた証明書
  • Windows 証明書ストア内の個人証明書
  • スマートカードや USB トークンのような PKCS#11 準拠ハードウェアデバイスに格納された証明書

このセクションの手順では、このような証明書ストアごとに Reflection X Advantage を構成する方法について説明します。この手順を完了すると、証明書認証に対応するように構成されているホストに接続することができます。

注意:

  • セキュリティ確保のため、ユーザ認証に証明書を使用する場合は必ずパスフレーズを指定する必要があります。ホストに接続するたびにパスフレーズを入力する必要があります。
  • 複数の証明書を構成してある場合は、最初にホストに接続する際に、使用可能な証明書の一覧から証明書を 1 つ選択するように求められる場合があります。最初の接続に成功すると、Reflection X Advantage は次の接続以降も同じ証明書を自動的に使用しようとします。

このセクションの内容

Reflection X Advantage ストア内の証明書による認証

ローカルディレクトリ内の証明書による認証

Windows 証明書ストア内の証明書による認証

スマートカードやその他の PKCS#11 対応デバイスによる認証

関連項目

Secure Shell (SSH) 接続の設定

Secure Shell セッション用のユーザ認証