Zum Inhalt

Authentifizieren mit Zertifikaten in einem lokalen Verzeichnis

Gehen Sie wie folgt vor, wenn Sie Secure Shell-Sitzungen in Reflection X für die Benutzerauthentifizierung mit lokal gespeicherten Zertifikaten (auf dem Computer, auf dem X Manager oder X Manager for Domains ausgeführt wird) konfigurieren möchten.

Hinweis

Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.

Vor dem Beginn

Beschaffen Sie sich ein persönliches Zertifikat von einer Zertifizierungsstelle und kopieren dieses an einen sicheren Speicherort auf dem Computer, auf dem X-Manager ausgeführt wird. Private Schlüssel und PKCS#12-Pakete müssen in einem Ordner abgelegt werden, der nur vom Besitzer gelesen werden kann.

Sie können folgende Parameter verwenden:

  • Eine Zertifikatdatei und der zugehörige private Schlüssel. Die beiden Dateien müssen im gleichen Verzeichnis abgelegt sein und das Zertifikat muss den gleichen Namen wie der Schlüssel haben und die Dateinamenerweiterung „*.cer“ oder „*.crt“ tragen.

    Alternativ:

  • Eine PKCS#12-Paketdatei („.p12“ oder „.pfx“) mit dem Zertifikat und dem zugehörigen privaten Schlüssel.

Hinweis

Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die Kompatibilität von Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X verwendet die folgenden PKCS-Standards:

  • PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X-Datenbank abgelegt sind.

  • PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens.

  • PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.

Außerdem muss Ihnen die Passphrase bekannt sein, die zum Schutz des privaten Schlüssels bzw. der Zertifikatpaketdatei angegeben wurde.

So führen Sie die Authentifizierung mit Zertifikaten in einem lokalen Verzeichnis durch

  1. Starten Sie X Manager oder X Manager for Domains.

  2. Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.

  3. Klicken Sie neben Benutzerschlüsselquelle auf das Pluszeichen (+), und wählen Sie Lokales Verzeichnis hinzufügen aus.

  4. Geben Sie unter Verzeichnis das Verzeichnis an, das Sie als Speicher verwenden möchten. Da dieses Verzeichnis die privaten Schlüssel eines Benutzers enthält, sollte nur der Benutzer über die Schreibberechtigung für dieses Verzeichnis verfügen, der diese Schlüssel zur Authentifizierung verwendet.

  5. Klicken Sie auf Importieren.

    Hinweis

    Zum Hinzufügen von Schlüsseln zu Ihrem Verzeichnis wird die Verwendung der Funktion Importieren empfohlen. Reflection X legt die richtigen Berechtigungen für importierte Schlüssel fest und stellt sicher, dass der Schlüssel ein unterstütztes Dateiformat verwendet.

  6. Navigieren Sie zur privaten Schlüsseldatei bzw. zum Zertifikat.

  7. Geben Sie unter Dateipassphrase die Passphrase ein, mit der die Datei derzeit geschützt ist. Dies ist erforderlich, um die Datei zu entschlüsseln und den Schlüssel zu importieren.

  8. Geben Sie unter Schlüsselname einen Namen für das Zertifikat ein. Dieser Name wird in der Liste der Benutzerschlüssel angezeigt und in der Eingabeaufforderung verwendet, wenn dieses Zertifikat zur Herstellung einer Verbindung verwendet wird.

  9. Geben Sie einen Wert für Schlüsselpassphrase ein. Dieser Wert kann der gleiche wie für die Passphrase der Originaldatei sein, kann aber auch anders lauten.

Weitere Informationen

Zurück zum Seitenanfang