ドメインのセキュリティとPKIの構成
このダイアログボックスを表示するには?
管理コンソールで、
[ドメインの構成]サイドタブをクリックします。
ドメインセキュリティ項目は、ドメイン内の全ノードにグローバルに適用されます。
| オプション | 説明 |
|---|---|
| FIPSモード | この接続に対して、米国政府の連邦情報処理規格(FIPS) 140-2を強制的に適用します。[FIPSモード]が選択されていると、使用可能なすべての設定は、この規格に対応したセキュリティプロトコルとアルゴリズムを使用します。この規格に対応していない暗号化オプションは使用できず、Secure Shell接続方法でしかXクライアントを起動できません。また、XDMCPはセッションの起動オプションとして使用できません。 |
| メモ: [FIPSモード]の状態の変更は、ドメインを再起動するまで有効にはなりません。X マネージャ (ドメイン接続用) の [FIPS モード] も有効にする必要があります。[FIPS モード] 設定を変更した場合、ドメインコントローラ上の Reflection X サービスを再起動する必要があります。 |
[PKI 構成]
X.509証明書検証サービスを提供する無料のアドオンユーティリティであるPKI Services Managerとの接続を構成するには、[PKI構成]項目を使用します。このユーティリティは、クライアントホストが証明書を使用して認証する場合に必要です。このタブでオプションを構成する前に、この無料アドオンユーティリティをダウンロードし、構成する必要があります。
| オプション | 説明 |
|---|---|
| [PKI サービス] | PKI Services Managerを実行しているコンピュータのホスト名またはIPアドレスを指定します。 |
メモ: PKI Services Managerが既定以外のポートを使用するように構成されている場合は、ホスト名:ポート構文を使用してポートの値を含めます。たとえば、acme.com:18081です。 | |
| 公開鍵MD5指紋SHA1指紋 | これらの読み取り専用項目は、正常にインポートされた後でPKI Services Manager公開鍵に関する情報を表示します。 |
| [鍵のインポート] | PKI Services Manager公開鍵を手動でインポートするには、このオプションを使用します。まず、PKI Services Managerコンピュータから、Reflection Xによって使用可能な任意の場所へ、鍵をコピーします。 |
| [ダウンロード鍵] | 指定した PKI サーバから公開鍵が取得され、この識別情報を確認するためのダイアログボックスが表示されます。提示された指紋を実際のPKI Services Manager鍵と比較するには、PKIサーバでPKI Services Managerコンソールを開き、[Utility](ユーティリティ) >[View Public Key](公開鍵の表示) コマンドを選択します。 |
| [はい]をクリックして鍵を受け入れると、鍵がReflection Xデータベースにインポートされます。 | |
| メモ: PKI Services Managerバージョン1.2以降に接続している場合には、[Download Key](鍵のダウンロード)が使用可能です。それ以前のバージョンに接続している場合は、[インポート鍵] を使用して公開鍵をインストールします。 | |
| [鍵の削除] | PKI Services Manager鍵をReflection Xデータベースから削除します。 |
詳細