Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

設定ファイルの使用 (UNIX)

X.509 証明書を使用して自身を認証するようにクライアントを設定するには、以下のタスクを実行します。

  1. 自分自身の証明書を登録します。これは、たとえば、ssh-cmpclient-g3 または ssh-scepclient-g3 コマンドライン ツールを使用して実行できます。

    例: ssh-cmpclient-g3 を使用した鍵の生成と登録

    $ ssh-cmpclient-g3 INITIALIZE 
    -P generate://ssh2:passphrase@rsa:1536/user_rsa \  
    -o /home/user/.ssh2/user_rsa -p 62154:ssh \
    -s 'C=FI,O=SSH,CN=user;email=user@example.org' \
    -S http://fw.example.com:1080 http://pki.example.com:8080/pkix/ \
    'C=FI, O=SSH, CN=Test CA 1'
    

    ssh-cmpclient-g3 および ssh-scepclient-g3 の詳細については、ssh-cmpclient-g3(1)およびssh-scepclient-g3(1)を参照してください。

  2. 鍵と証明書を、Connection Broker が検索できるディレクトリに置きます。

    デフォルトでは Connection Broker は、UNIX では $HOME/.ssh2 ディレクトリ、Windows では %APPDATA%\SSH\UserKeys および %APPDATA%\SSH\UserCertificates ディレクトリにある各鍵の使用を試行します。

    また、Windows では、SSH Tectia 構成ツールの [鍵と証明書] ページで鍵の他のディレクトリの場所を追加することもできます。鍵と証明書の管理項を参照してください。UNIX では、ssh-broker-config.xml ファイル内の general/key-stores/key-store エレメントを使用できます。キー ストアの設定例項を参照してください。

  3. (オプション) identification ファイルを作成します。

    すべての鍵がデフォルトのディレクトリに保存され、公開鍵や証明書による認証にすべての鍵を使用できるようにしている場合は、identification ファイルを使用する必要はありません。identification ファイルが存在しない場合、Connection Broker はデフォルトのディレクトリにある各鍵の使用を試行します。identification ファイルが存在する場合は、そのファイルに記述されている鍵が最初に試行されます。

    $HOME/.ssh2/identification ファイルで、ソフトウェア証明書の秘密鍵を指定します (CertKey オプションは IdKey オプションと同様に機能します)。

    CertKey     user_rsa 

    証明書自体は、user_rsa.crt から読み取られます。

    identification ファイルの構文の詳細については、$HOME/.ssh2/identificationを参照してください。

  4. ssh-broker-config.xml ファイルで公開鍵認証が有効になっていることを確認します (デフォルトでは有効です)。

    <authentication-methods>
      <auth-publickey />
    ...
    </authentication-methods>
    

    この設定ファイルには、他の認証方法も記述できます。最も非対話的な方法を最初に記述します。