9.8 Reflection X Advantage での PKI Services Manager の使用

Reflection PKI Services Manager は、X.509 証明書の検証サービスを提供するサービスです。証明書を使用して認証する X クライアントホストとの Secure Shell 接続を構成する場合は、このアプリケーションをダウンロードし、インストールする必要があります。これは、Reflection X Desktop と Reflection Pro Desktop のダウンロードページから追加料金なしで入手できます。

  • ホスト認証に証明書を使用する Secure Shell 接続には、Reflection PKI Services Manager が必要です(証明書によるユーザ認証には不要です。)

  • セキュリティプロキシを使用する Management and Security Server 管理コンソールを使用して接続を構成する場合は、Reflection PKI Services Manager が必要です。これらの接続では、PKI Services Manager がセキュリティプロキシの証明書を検証します。

  • Reflection PKI Services Managerは、WindowsプラットフォームとLinuxプラットフォームの両方に対応しています。

  • Reflection PKI Services Manager は PKI 設定の一元管理に対応しています。PKI Services Manager のインスタンスを 1 つインストールして構成し、対応する Micro Focus 製品すべてに対して証明書検証サービスを提供することができます。(Reflection X Advantage の設定ではただ 1 つの PKI Services Manager アドレスとポートしか入力できないため、この構成では単一障害点が生じる可能性があります。PKI Services Manager が到達不能またはサーバが動作していない場合、証明書を使用するすべての認証の試みが失敗します。負荷分散とフェールオーバを提供するには、PKI Services Manager ホスト名のためにラウンドロビン DNS 入力を定義するか、PKI Services Manager ホストを負荷分散サーバの背後に配置することができます)。

  • Reflection PKI Services Manager は、Reflection X Advantage ドメインコントローラと同じホストまたは別のホストで実行することができます。

このユーザガイドでは、証明書検証サービス用に使用するために PKI Services Manager をインストールし、Reflection X Advantage を構成するための基本的な情報を提供します。追加情報については、「Reflection PKI Services Managerマニュアル」を参照してください。

導入ステップ

  1. X クライアントホストは、ホスト認証用に証明書を Reflection X Advantage に提示します。

  2. Reflection X Advantage は、Reflection PKI Services Manager に接続し、インストールされている公開鍵を使用してその識別情報を確認します。

  3. Reflection X Advantage は、証明書とホスト名を PKI Services Manager に送信します。

  4. PKI Services Manager は、証明書が有効かどうかを判定し、割り当てルールを使用してホストがこの証明書で認証できるかどうかを判定します。

  5. 証明書が有効であり、ホストがこの証明書で識別可能な場合、Reflection X Advantage はホストのデジタル署名を検証します。デジタル署名が確認されると、ホスト認証は正常に終了します。