クライアント認証は、サーバーまたはクライアント・ワークステーションにおいて、 セッション構成プロパティーの中で構成できます。
サーバーで、以下のステップを行ってください。
クライアント証明書のデフォルトの位置を指定するには、URL、またはパスとファイル名を入力します。使用できる URL プロトコルは、そのブラウザーの機能によって異なります。たいていのブラウザーは、 HTTP、 HTTPS、 FTP、 および FTPS をサポートする。
Z and I Emulator for Web でスマート・カードを使用するためにパラメーターを設定するには、「セットアップ」をクリックします。
「セットアップ」ボタンを使用できるのは、「ブラウザーまたは セキュリティー・デバイス・オプション」が「証明書ソース」 として選択されている場合のみです。 |
デフォルト名を指定するには、「サーバーによって信頼された任意の証明書」 を選択して、Z and I Emulator for Web に、Microsoft Internet Explorer 個人証明書ストアで、 その証明書を要求しているサーバーによって信頼された認証局が署名している最初の証明書を検索させます。特定の名前を選択すると、Z and I Emulator for Web はその証明書のみを送信します。「証明書名の追加」ボタンをクリックし、共通名、組織、他の コンポーネントなどの証明書のコンポーネントを指定して、管理者の証明書ストア にない証明書の名前を追加することもできます。
サーバーがクライアント証明書を要求するたびにプロンプトが出されるようにするには、「プロンプトを出す頻度」リスト・ボックスを拡張し、「接続ごと」をクリックします。
Z and I Emulator for Web を始動するたびにプロンプトが 1 度出されるようにするには、「ZIEWeb の初回始動後」をクリックします。
接続前に証明書を検索するかどうかを指定します。
クライアントで、以下のステップを行ってください。
クライアント証明書のデフォルトの位置を指定するには、URL、またはパスとファイル名を入力します。使用できる URL プロトコルは、そのブラウザーの機能によって異なります。たいていのブラウザーは、 HTTP、 HTTPS、 FTP、 および FTPS をサポートする。
Z and I Emulator for Web でスマート・カードを使用するためにパラメーターを設定するには、「セットアップ」をクリックします。
デフォルト名を指定するには、「証明書名」ドロップダウン・ボックスから選択を行います。「サーバーによって信頼された任意の証明書」を選択すると、Z and I Emulator for Web は Microsoft Internet Explorer 個人証明書ストアで、その証明書を要求している サーバーによって信頼された認証局が署名している最初の証明書を検索します。特定の名前を選択すると、Z and I Emulator for Web はその証明書のみを送信します。
サーバーがクライアント証明書を要求するたびにプロンプトが出されるようにするには、「プロンプトを出す頻度」リスト・ボックスを拡張し、「接続ごと」をクリックします。
Z and I Emulator for Web を始動するたびにプロンプトが 1 度出されるようにするには、「ZIEWeb の初回始動後」をクリックします。
クライアントが設定のローカルの保管をサポートしている場合、「一度だけ出して設定をクライアントに保管する」をクリックすると、Z and I Emulator for Web は次回に接続が行われたときにプロンプトを出しますが、以後は接続が失敗しないかぎりプロンプトを出すことはありません。
接続前に証明書を検索するかどうかを指定します。
証明書を要求しないサーバーもあります。証明書を要求する Telnet サーバーに接続しようとすると、証明書の位置とパスワードを要求するプロンプトを出すウィンドウが表示されます。
Z and I Emulator for Web リダイレクターでセキュア・セッションを使用するには、 リダイレクターが使用するポートのセキュリティー・レベルを設定する必要があります。サーバーで、以下のステップを行ってください。