Dialogfeld „Secure Shell-Benutzerschlüssel“
Wie greife ich auf dieses Dialogfeld zu?
In X-Manager
- Klicken Sie im Menü Extras auf Secure Shell-Benutzerschlüssel.
Die Benutzerauthentifizierung mit öffentlichem Schlüssel ist eine optionale Funktion des Secure Shell-Protokolls. Reflection X unterstützt sowohl die Standardauthentifizierung mit öffentlichem Schlüssel als auch die Zertifikatauthentifizierung, die eine Form der Authentifizierung mit öffentlichem Schlüssel darstellt.
Hinweis
In diesem Dialogfeld konfigurierte Schlüssel oder Zertifikate stehen allen Secure Shell-Verbindungen zur Verfügung, für die die Authentifizierung mit öffentlichem Schlüssel aktiviert ist (Standardkonfiguration). Im Dialogfeld „Weitere Secure Shell-Einstellungen“ auf der Registerkarte Authentifizierung können Sie die unterstützten Authentifizierungsmethoden für einzelne Clients bearbeiten.
In diesem Dialogfeld können Sie folgende Aufgaben ausführen:
-
Benutzerschlüssel für die Authentifizierung mit öffentlichem Schlüssel generieren und importieren.
-
Benutzerzertifikate in den Schlüsselspeicher von Reflection X für die Zertifikatauthentifizierung importieren.
-
Reflection X für die Benutzerauthentifizierung mit Zertifikaten im Windows-Zertifikatspeicher konfigurieren.
-
Reflection X für die Benutzerauthentifizierung mit Smartcards oder anderen PKCS#11-kompatiblen Geräten konfigurieren.
Im Folgenden finden Sie Beschreibungen der Liste, die steuert, welche Schlüsselspeicher verwendet werden, und der verfügbaren Speicher.
Benutzerschlüsselquelle
In dieser Liste können Sie festlegen, welche Schlüsselspeicher Reflection X bei der Herstellung von Secure Shell-Verbindungen mithilfe der Authentifizierungsmethode mit öffentlichem Schlüssel verwendet.
Sie können Speicher mit den Symbolen (+) und (-) hinzufügen bzw. entfernen.
Reflection X-Speicher
Verwenden Sie diesen Speicher zur Authentifizierung mit Schlüsseln oder Zertifikaten im Reflection X-Speicher.
Wenn dieser Speicher ausgewählt wurde, wird eine Liste der Schlüssel und/oder Zertifikate angezeigt, die Sie zur Reflection X-Datenbank hinzugefügt haben.
Die folgenden Schaltflächen sind verfügbar, wenn der Reflection X-Speicher ausgewählt ist:
| Erstellen | Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Der private Schlüssel wird der Benutzerschlüsseldatenbank hinzugefügt. |
| Importieren | Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, in dem Sie der Benutzerschlüsseldatenbank vorhandene private Schlüssel hinzufügen können. Importierte Schlüssel oder Zertifikate können im SecSH-, OpenSSH- oder PKCS#12-Format vorliegen. |
| Exportieren | Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel. |
| Anzeigen | Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen. |
| Löschen | Entfernt den ausgewählten Schlüssel aus dem Reflection X-Speicher. |
Lokales Verzeichnis
Verwenden Sie diese Option zur Authentifizierung mit lokal gespeicherten Schlüsseln oder Zertifikaten (auf dem Computer, auf dem X Manager oder X Manager for Domains ausgeführt wird). Geben Sie unter Verzeichnis das lokale Verzeichnis an. Die Liste Benutzerschlüssel zeigt die in diesem Verzeichnis verfügbaren Schlüssel.
Die folgenden Schaltflächen sind verfügbar, wenn ein lokaler Verzeichnisspeicher ausgewählt ist:
| Erstellen | Öffnet das Dialogfeld Schlüsselpaar generieren, in dem Sie ein neues Schlüsselpaar für die Benutzerauthentifizierung erstellen können. Das Schlüsselpaar wird im lokalen Verzeichnis erstellt. |
| Importieren | Öffnet das Dialogfeld Benutzerschlüsselpaar importieren, aus dem Sie Schlüssel oder Zertifikate hinzufügen können, die im lokalen Verzeichnis im SecSH-, OpenSSH- oder PKCS#12-Format gespeichert wurden. |
| Exportieren | Exportiert den öffentlichen Schlüssel, der dem ausgewählten privaten Schlüssel zugeordnet ist, und ermöglicht Ihnen, ein Dateiformat für den exportierten Schlüssel festzulegen. Verwenden Sie den exportierten öffentlichen Schlüssel zum Konfigurieren des Secure Shell-Servers für die Authentifizierung mit diesem Benutzerschlüssel. |
| Anzeigen | Diese Schaltfläche ist nur verfügbar, wenn es sich bei dem ausgewählten Objekt um ein X.509-Zertifikat handelt. Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen. |
| Löschen | Löscht den ausgewählten privaten Schlüssel und den zugeordneten öffentlichen Schlüssel aus dem lokalen Verzeichnis. |
Windows-Zertifikatspeicher
Der Speicher ist verfügbar, wenn Sie unter Windows arbeiten. Fügen Sie diesen Speicher der Liste hinzu, um die Authentifizierung mit persönlichen Zertifikaten in Ihrem Windows-Zertifikatspeicher auszuführen.
Wenn dieser Speicher ausgewählt ist, wird Ihnen eine Liste der in Ihrem persönlichen Windows-Speicher verfügbaren Zertifikate angezeigt. Reflection X verwendet diese Zertifikate zur Authentifizierung.
Hinweis
Das Zertifikat im Windows-Speicher muss ein RSA-Schlüsselpaar verwenden; DSA-Schlüssel werden nicht unterstützt.
Die folgende Schaltfläche ist verfügbar, wenn der Windows-Zertifikatspeicher ausgewählt ist:
| Zertifikate anzeigen | Klicken Sie auf diese Schaltfläche, um den Inhalt des Zertifikats anzuzeigen. |
PKCS#11-Anbieter
Verwenden Sie diesen Speicher, um die Authentifizierung mit PKCS#11-kompatiblen Hardwaregeräten wie Smartcards oder USB-Tokens auszuführen. Sie können einen oder mehrere PKCS#11-Speicher hinzufügen.
In Reflection X kann die Authentifizierung entweder über das X.509-Zertifikat der Smartcard oder des Tokens oder über den im Zertifikat enthaltenen öffentlichen Schlüssel erfolgen. Beim ersten Verbindungsaufbau werden zwei Einträge für die Authentifizierung mit Ihrem Gerät angezeigt. Der erste Eintrag betrifft die Authentifizierung über das Zertifikat des Geräts. Der zweite Eintrag betrifft die Standardauthentifizierung mit dem öffentlichen Schlüssel, der dem Zertifikat zugeordnet ist. Für die Authentifizierung unter Verwendung des öffentlichen Schlüssels muss der Schlüssel der Liste der autorisierten Schlüssel für den Server hinzugefügt werden.
Die folgenden Optionen sind verfügbar, wenn ein PKCS#11-Speicher ausgewählt ist:
| Beschreibung | Geben Sie hier einen aussagekräftigen Namen für diesen Anbieter ein |
| Bibliothek | Name und Speicherort der Bibliotheksdatei (".dll" oder ".so"), über die der Tokenanbieter Zugriff auf Ihr Hardwaregerät gewährt. Diese Datei befindet sich normalerweise im Windows-Systemordner. Möglicherweise müssen Sie sich beim Gerätehersteller nach der richtigen Datei erkundigen. |
| Steckplatzkennung | Diese optionale Einstellung definiert die Steckplatzkennung für den PKCS#11-Anbieter. Lassen Sie die Einstellung leer, um automatisch eine Steckplatzkennung auswählen zu lassen. |
| Zertifikate anzeigen | Klicken Sie auf diese Schaltfläche, um die Inhalte eines Zertifikats auf Ihrer Karte bzw. Ihrem Token anzuzeigen. |
Hinweis
Wenn eine PIN erforderlich ist, müssen Sie diesen Wert eventuell eingeben, um die Liste der Zertifikate einsehen zu können.
Weitere Informationen