[PKI構成] タブ- [Secure Shellホスト鍵] ダイアログボックス

表示方法

X.509 証明書検証サービスを提供する無料のアドオンユーティリティである PKI Services Manager との接続を構成するには、[PKI構成] タブを使用します。このユーティリティは、Xクライアントホストが証明書を使用して認証する場合に必要です。このタブでオプションを構成する前に、この無料アドオンユーティリティをダウンロードし、構成する必要があります。

注意:X マネージャ (ドメイン接続用) を実行している場合、このタブのオプションは使用できません。ドメイン用に PKI Services Manager との接続を構成するには、管理コンソールを使用する必要があります。

オプションは次のとおりです。

[PKI サーバ]

PKI Services Manager を実行しているコンピュータのホスト名または IP アドレスを指定します

注意: PKI Services Manager が既定以外のポートを使用するように構成されている場合は、ホスト名:ポート構文を使用してポートの値を含めます。例えば、acme.com:18081。

 

[公開鍵]

[MD5 フィンガープリント]

[SHA1 フィンガープリント]

 

これらの読み取り専用項目は、正常にインポートされた後で PKI Services Manager 公開鍵に関する情報を表示します。

[鍵のインポート]

このオプションを使用して、PKI Services Manager の公開鍵を手動でインポートします。まず、PKI Services Manager コンピュータ (既定の場所は以下のとおり) から、Reflection X Advantage が使用できる場所に鍵をコピーします。

Windows の既定の場所は
共通のアプリケーションデータフォルダ\Attachmate\ReflectionPKI\config\pki_key.pubです。

UNIX の既定の場所は
/opt/attachmate/pkid/config/pki_key.pubです。

 

[ダウンロード鍵]

指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際の PKI Services Manager 鍵と比較するには、PKI サーバで PKI Services Manager コンソールを開き、[Utility] (ユーティリティ) - [View Public Key] (公開鍵の表示) コマンドを選択します。

[Yes] (はい) をクリックして鍵を受け入れると、鍵が Reflection X Advantage データベースにインポートされます。

注意:[ダウンロード鍵] は、PKI Services Manager バージョン 1.2 以降に接続している場合に使用できます。それ以前のバージョンに接続している場合は、[インポート鍵] を使用して公開鍵をインストールします。

 

[鍵の削除]

PKI Services Manager 鍵を Reflection X Advantage データベースから削除します。

関連項目

Secure Shell セッションのホスト認証

Reflection X Advantage での PKI Services Manager の使用

Reflection X Advantage を構成して PKI Services Manager に接続する