コンテンツにスキップ

[ユーザ鍵ペアまたは証明書のインポート]ダイアログボックス

このダイアログボックスを表示するには?

Xマネージャ使用の場合

  1. ツール]>[Secure Shellユーザ鍵]をクリックします。

  2. ユーザ鍵ソース]で、[Reflection Xストア](既定)、または任意の構成済みのローカルディレクトリストアを選択します。

  3. Secure Shellユーザ鍵]ダイアログボックスで、[インポート]をクリックします。

項目 説明
秘密鍵、pfxまたはp12ファイル 公開鍵認証の場合、公開鍵/秘密鍵のペアの秘密鍵。インポートされる鍵は、OpenSSH 形式または SecSH 形式が可能です。
証明書認証の場合は次のいずれかです。
- 証明書に関連付けられた秘密鍵。2つのファイルは同じ位置にある必要があり、証明書は鍵と同じ名前を持ち、ファイルの拡張子は.cerまたは.crtである必要があります。
- 証明書および関連付けられた秘密鍵の両方が含まれるPKCS#12パッケージファイル(.p12、または.pfx)。
メモ: PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。
PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。
PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。
PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。
[ファイルのパスフレーズ] 指定した秘密鍵ファイルを保護するパスフレーズを入力します。
メモ: ファイルのパスフレーズを入力する必要があります。パスフレーズで保護されていない秘密鍵またはPKCS#12パッケージファイルは、インポートできません。
[キー名] 名前は、ユーザ鍵データベース内の鍵または証明書を識別します。
[パスフレーズなし] パスフレーズで保護されていない鍵をインポートするには、このオプションを選択します。
注意: セキュリティ確保のため、すべてのユーザ鍵をパスフレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。
[鍵のパスフレーズ] この鍵または証明書のパスフレーズを入力します。この鍵または証明書が認証に使用される時にこのパスフレーズを入力する必要があります。
メモ: パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。
[確認] パスフレーズを再入力します。

詳細

Back to top