9.8 Verwenden von PKI Services Manager mit Reflection X Advantage

Reflection PKI Services Manager ist ein Dienst, der die X.509-Zertifikatvalidierung ermöglicht. Wenn Sie Secure Shell-Verbindungen zu X-Clienthosts konfigurieren, die zur Authentifizierung Zertifikate verwenden, müssen Sie diese Anwendung herunterladen und installieren. Sie kann ohne zusätzliche Kosten auf den Downloadseiten von Reflection X Desktop und Reflection Pro Dekstop heruntergeladen werden.

  • Reflection PKI Services Manager ist für Secure Shell-Verbindungen erforderlich, die zur Hostauthentifizierung Zertifikate verwenden. (Dieser Dienst ist zur Benutzerauthentifizierung mit Zertifikaten nicht erforderlich.)

  • Reflection PKI Services Manager ist erforderlich, wenn Sie Verbindungen über die Management and Security Server-Verwaltungskonsole konfigurieren, die den Sicherheitsproxy verwenden. Bei diesen Verbindungen validiert PKI Services Manager das Zertifikat des Sicherheitsproxys.

  • Reflection PKI Services Manager wird auf Windows- und auf Linux-Plattformen unterstützt.

  • Reflection PKI Services Manager unterstützt die zentrale Verwaltung von PKI-Einstellungen. Sie können eine einzelne Instanz von PKI Services Manager installieren und konfigurieren, um Zertifikatvalidierungsdienste für alle unterstützten Micro Focus-Produkte bereitzustellen. (Da in den Reflection X Advantage-Einstellungen nur ein Eintrag für die Adresse und den Anschluss von PKI Services Manager möglich ist, entsteht bei dieser Konfiguration ein potenzieller Single Point of Failure (SPOF). Wenn PKI Services Manager nicht erreichbar ist oder der Server nicht läuft, schlagen alle Authentifizierungsversuche mithilfe von Zertifikaten fehl. Um Lastenausgleich und Failover zu ermöglichen, können Sie einen Lastverteilungs-DNS-Eintrag für den PKI Services Manager-Hostnamen definieren oder den PKI Services Manager-Host hinter einem Lastenausgleichsserver platzieren.)

  • Reflection PKI Services Manager kann auf dem gleichen Host wie ein Reflection X Advantage-Domänencontroller oder auf einem anderen Host ausgeführt werden.

Dieses Benutzerhandbuch enthält grundlegende Informationen zur Installation von PKI Services Manager und zur Konfiguration von Reflection X Advantage zur Verwendung für Zertifikatvalidierungsdienste. Weitere Informationen finden Sie unter Reflection PKI Services Manager – Documentation (Dokumentation zu Reflection PKI Services Manager, in englischer Sprache).

So funktioniert's:

  1. Der X-Clienthost präsentiert Reflection X Advantage ein Zertifikat zur Hostauthentifizierung.

  2. Reflection X Advantage stellt eine Verbindung mit Reflection PKI Services Manager her und überprüft die Identität mithilfe eines installierten öffentlichen Schlüssels.

  3. Reflection X Advantage sendet das Zertifikat und den Hostnamen an PKI Services Manager.

  4. PKI Services Manager ermittelt, ob das Zertifikat gültig ist, und bestimmt anhand von Zuordnungsregeln, ob der Host dieses Zertifikat zur Authentifizierung verwenden darf.

  5. Wenn das Zertifikat gültig ist, und die Identität des Hosts, der dieses präsentiert, für das Zertifikat gültig ist, validiert Reflection X Advantage die digitale Signatur des Hosts. Wenn die digitale Signatur überprüft wurde, war die Hostauthentifizierung erfolgreich.

Inhalt dieses Abschnitts

Verwandte Themen