9.8.3 Reflection X Advantage を構成して PKI Services Manager に接続する

Reflection X Advantage がホスト証明書を確認するには、Reflection PKI Services Manager に接続する必要があります。この接続を構成する手順は、スタンドアロンモードで動作しているか、ドメインモードで動作しているかによって異なります。

  • 単体モードでは、X マネージャを使用して PKI Services Manager との接続を構成します。この接続は、X マネージャを実行するコンピュータごとに個別に構成する必要があります。

  • ドメインモードでは、管理コンソールを使用して PKI Services Manager との接続を構成する必要があります。この方法では、すべてのドメインユーザ用の接続を一度に構成できます。接続情報は、ホスト証明書認証が必要なドメイン内のすべての Secure Shell クライアント接続に使用されます。

設定をはじめる前に

X マネージャ を構成して PKI Services Manager と接続するには

  1. X マネージャの起動

  2. [ツール] メニューで [Secure Shell ホスト鍵] をクリックします。

  3. [PKI 構成] タブをクリックします。

  4. [PKI サーバ] で、PKI Services Manager を実行するコンピュータのホスト名または IP アドレスを入力します。(X マネージャと PKI Services Manager を同じコンピュータで実行している場合は、localhost を指定できます。)

    メモ:PKI サービス マネージャが初期設定以外のポートを使うように設定されている場合は、ホスト名:ポート 構文を使ってポート値を含めてください。例えば、acme.com:18081。

  5. [ダウンロード鍵] をクリックします。この操作によって指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際の PKI Services Manager 鍵と比較するには、PKI サーバで PKI Services Manager コンソールを開き、[Utility] (ユーティリティ)、[View Public Key] (公開鍵の表示) の順に移動します。

    [はい] をクリックして鍵を受け入れると、鍵が Reflection X Advantage データベースにインポートされます。

X マネージャ (ドメイン接続用) を構成して PKI Services Manager と接続するには

  1. 管理コンソールを起動します。

  2. [ドメインの構成] タブをクリックします。

  3. [PKI サーバ] で、PKI Services Manager を実行するコンピュータのホスト名または IP アドレスを入力します。(Reflection X Advantage ドメインコントローラと PKI Services Manager を同じコンピュータで実行している場合は、localhost を指定できます。)

    メモ:PKI サービス マネージャが初期設定以外のポートを使うように設定されている場合は、ホスト名:ポート 構文を使ってポート値を含めてください。例えば、acme.com:18081。

  4. [ダウンロード鍵] をクリックします。この操作によって指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際の PKI Services Manager 鍵と比較するには、PKI サーバで PKI Services Manager コンソールを開き、[Utility] (ユーティリティ) > [View Public Key] (公開鍵の表示) コマンドを選択します。

    [はい] をクリックして鍵を受け入れると、鍵が Reflection X Advantage データベースにインポートされます。