| | |
| ||
| ||
     |
[ユーザ認証] では、公開鍵と証明書による認証に関する設定を行うことができます。鍵と証明書の管理項および鍵プロバイダの管理項を参照してください。
公開鍵認証を有効または無効にする方法については、デフォルト接続の定義項および認証の定義項を参照してください。
[鍵と証明書] ページでは、ユーザ認証で使用する鍵ファイルと証明書ファイルの追加、新しい鍵の生成、サーバへの鍵のアップロード、鍵のパスフレーズの変更を行うことができます。
ユーザ鍵のデフォルトの場所。
ユーザ証明書のデフォルトの場所。
鍵のディレクトリを追加するには [追加] ボタンを、削除するには [削除] ボタンを使用します。
パスフレーズを変更するには、リストから鍵を選択して [パスフレーズの変更...] をクリックします。
鍵をサーバにアップロードするには [アップロード...] をクリックします。
鍵生成ウィザードを開始するには [鍵生成...] をクリックします。詳細については、ウィザード内で [ヘルプ] ボタンをクリックしてください。
単一の鍵と証明書を追加するには [追加...] ボタンを、削除するには [削除] ボタンを使用します。
![[注意]](images/note.gif) | 注意 |
|---|---|
ユーザ固有の |
[鍵プロバイダ] ページでは、ユーザ認証に使用する外部鍵プロバイダの設定を定義できます。使用可能な鍵プロバイダは MSCAPI、Entrust、および PKCS#11 です。
SSH Tectia Client および ConnectSecure では、Microsoft Crypto API (MSCAPI) を介して鍵にアクセスできます。MSCAPI は Microsoft Windows システムで使用される標準の暗号化インターフェイスです。
Microsoft Crypto API (MSCAPI) プロバイダを有効にするには、[マイクロソフト Crypto API を有効にする] チェック ボックスを選択します。MSCAPI プロバイダを有効にすると、Microsoft アプリケーションによって作成されたソフトウェア鍵と証明書を使用できます。
Entrust の使用を有効にするには、[Entrust を有効にする] チェック ボックスを選択します。Entrust は Microsoft Windows システムで利用できます。
[INI ファイル] (*.ini) と [プロファイルファイル] (*.epf) に値を入力します。
Entrust プロバイダを使用すると、Entrust プロファイル ファイル (.epf) に格納された鍵と証明書を SSH Tectia Client および ConnectSecure で利用できます。初期化ファイルには基本的な Entrust PKI 設定 (CA アドレスなど) が含まれています。
プロバイダを最初に有効にしたとき、Entrust Entelligence により Entrust パスワードの入力を求められます。Entrust プロバイダが有効である限り、SSH Tectia Client/ConnectSecure が起動するたびにパスワードの入力を求められます。
PKCS#11 プロバイダを使用すると、PKCS#11 トークン (スマート カードや USB トークンなど) に格納された鍵と証明書を SSH Tectia Client および ConnectSecure で利用できます。
PKCS#11 プロバイダを定義するには [追加...] をクリックします。
PKCS#11 ドライバを含む動的ライブラリを定義するには、[DLL] を使用します。
スロットを定義するには [スロット] を使用します。スロットはトークンを含む可能性がある論理リーダーです。スロットは製造元に固有です。スロットは整数を使用して定義されます。たとえば、「0,1」、「0-3, !2」、「2」のようになります。
| |
Copyright 
2009 SSH Communications Security Corp.
本ソフトウェアは、国際条約によって保護されています。All rights reserved.
お問い合わせ先
