ドメインセキュリティおよび PKI 構成 - [ドメインの構成]

ドメインセキュリティ項目は、ドメイン内の全ノードにグローバルに適用されます。

[FIPS モード]

この接続に対して、米国政府の連邦情報処理規格 (FIPS) 140-2 を強制的に適用します。[FIPS モード] が選択されていると、使用可能なすべての設定は、この規格に対応したセキュリティプロトコルとアルゴリズムを使用します。この規格に対応していない暗号化オプションは使用できず、Secure Shell 接続方法でしか X クライアントを起動できません。 また、XDMCP はセッションの起動オプションとして使用できません。

メモ:[FIPS モード]の設定の変更は、ドメインを再起動するまで有効にはなりません。X マネージャ (ドメイン接続用) の [FIPS モード] も有効にする必要があります。[FIPS モード] 設定を変更した場合、ドメインコントローラ上の Reflection X サービスを再起動する必要があります。

[PKI 構成]

X.509 証明書検証サービスを提供する無料のアドオンユーティリティである PKI Services Manager との接続を構成するには、[PKI 構成] 項目を使用します。このユーティリティは、クライアントホストが証明書を使用して認証する場合に必要です。このタブでオプションを構成する前に、この無料アドオンユーティリティをダウンロードし、構成する必要があります。

[PKI サービス]

PKI Services Manager を実行しているコンピュータのホスト名または IP アドレスを指定します

メモ:PKI サービス マネージャが初期設定以外のポートを使うように設定されている場合は、ホスト名:ポート 構文を使ってポート値を含めてください。例えば、acme.com:18081。

[公開鍵]

[MD5指紋]

[SHA1指紋]

これらの読み取り専用項目は、正常にインポートされた後で PKI Services Manager 公開鍵に関する情報を表示します。

[鍵のインポート]

このオプションを使用して、PKI Services Manager の公開鍵を手動でインポートします。まず、PKI Services Manager コンピューターから、Reflection X Advantage が使用できる場所にキーをコピーします。

[ダウンロード鍵]

指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際の PKI Services Manager 鍵と比較するには、PKI サーバで PKI Services Manager コンソールを開き、[Utility] (ユーティリティ)、[View Public Key] (公開鍵の表示) の順に移動します。

[はい] をクリックして鍵を受け入れると、鍵が Reflection X Advantage データベースにインポートされます。

メモ:[ダウンロード鍵] は、PKI Services Manager バージョン 1.2 以降に接続している場合に使用できます。それ以前のバージョンに接続している場合は、[インポート鍵] を使用して公開鍵をインストールします。

[鍵の削除]

PKI Services Manager 鍵を Reflection X Advantage データベースから削除します。