Reflection for Secure IT Client for Windows > Zertifikatauthentifizierung (PKI) > Konfigurieren der Clientauthentifizierung mit Zertifikaten

Konfigurieren der Clientauthentifizierung mit Zertifikaten

Digitale Zertifikate Digitale Zertifikate sind ein wesentlicher Bestandteil einer PKI (Public Key Infrastructure; Infrastruktur öffentlicher Schlüssel). Digitale Zertifikate (auch als X.509-Zertifikate bezeichnet) werden von einer Zertifizierungsstelle ausgestellt, die die Richtigkeit der im Zertifikat enthaltenen Informationen sicherstellt. Jedes Zertifikat enthält Identifizierungsinformationen über den Zertifikatseigentümer, eine Kopie des öffentlichen Schlüssels des Zertifikatseigentümers (zum Ver- und Entschlüsseln von Nachrichten und digitalen Signaturen) und die von der Zertifizierungsstelle erstellte digitale Signatur des Zertifikatsinhalts. Anhand dieser Signatur bestätigt der Empfänger, dass das Zertifikat nicht manipuliert wurde und vertrauenswürdig ist. können in Reflection Secure Shell-Clientsitzungen zurAuthentifizierung Vorgang, bei dem die Identität des Kommunikationspartners zuverlässig festgestellt wird. Die Identität kann durch Ihnen bekannte Daten (z. B. ein Kennwort), durch etwas in Ihrem Besitz (z. B. Privatschlüssel oder Token) oder ein eindeutiges Merkmal (z. B. Fingerabdrücke) nachgewiesen werden. des Hosts und/oder des Benutzers verwendet werden. Zertifikate sind nicht grundsätzlich erforderlich und werden standardmäßig nicht verwendet. In diesem Thema finden Sie Anweisungen zum Konfigurieren des Reflection-Clients für die Zertifikatauthentifizierung. Informationen zum Konfigurieren des Secure Shell-Servers finden Sie in der Server-Dokumentation.

So konfigurieren Sie die Zertifikatauthentifizierung auf dem Client

  1. Fordern Sie eine Datei (z. B. eine PFX- oder P12-Datei) mit Ihrem persönlichen Zertifikat und einem zugewiesenen privaten Schlüssel an. (Zertifikate können Sie bei einer Zertifizierungsstelle anfordern.)

  2. Verwenden Sie diese Datei, um das Zertifikat in die Registerkarte Eigene Zertifikate des Reflection-Zertifikatmanager oder des Windows-Zertifikatspeichers zu importieren.

  3. Öffnen Sie in Reflection das Dialogfeld Reflection Secure Shell-Einstellungen.

  4. Prüfen Sie in der Registerkarte Allgemein, ob unter Benutzerauthentifizierung die Option Öffentlicher Schlüssel (Standard) ausgewählt ist.

  5. Wechseln Sie in die Registerkarte Benutzerschlüssel, und suchen Sie in der Liste der verfügbaren Schlüssel nach dem gewünschten Zertifikat. Markieren Sie das zu verwendende Zertifikat in der Spalte Benutzen.

Verwandte Themen