この手順は、競合しているまたは未確認の鍵が原因で、クライアントが鍵エラー (49) またはセッション拒否 (50) アイコンを受信した場合に必要です。鍵が確認されたあとに変更後のセッションにアクセスするには、リブートするかまたはスマートカードを挿入して取り出すことで、クライアントを切断する必要があります。
すべてのまたは特定のクライアントの未確認鍵 (鍵フィンガープリント) を表示します。
未確認クライアント鍵がそのクライアントに実際に属しているかどうかを確認するために、Stop-K を押すことでクライアントの鍵フィンガープリントを表示してください。
# utkeyadm -a -c IEEE802.000000ee0d6b 1 key confirmed . # utkeyadm -a -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key confirmed .
単一クライアントの「デスクトップユニットプロパティー」ページに移動します。
クライアント鍵の表で、単一鍵を選択して「確認」をクリックします。
鍵確認を必要とするすべてのクライアントがサーバーグループに接続されていることを確認し (それらの本物の鍵がサーバーに格納されている)、不要なクライアントがサーバー上に格納された鍵を持っていないことを確認した場合は、すべての既知の未確認鍵を簡単に確認できます。競合している鍵がクライアントに存在する場合、そのクライアントはスキップされます。
すべてのクライアント鍵を表示します。
# utkeyadm -l -H
たとえば:
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
すべての未確認クライアント鍵を確認します。
# utkeyadm -a -U Skipping cid=IEEE802.00000f85f52f: Multiple (2) keys found. 2 keys confirmed.
前の例を使用すると、IEEE802.00000fe4d445
および IEEE802.000000ee0d6b
の未確認クライアント鍵が確認されます。
クライアントの鍵フィンガープリントを表示するには、Sun キーボードで Stop-K キー組み合わせを押すか、Sun 以外のキーボードまたは PC キーボードで Ctrl-Pause-K を押します。
鍵パネルが表示されない場合は、クライアント認証をサポートしない古いファームウェアがクライアントにインストールされている可能性があります。
メッセージ「利用できる鍵がありません
」が表示される場合は、クライアントにまだ MfgPkg
が事前インストールされているか、バグが存在します。
次の手順は、データストア内のクライアント鍵を表示する方法を示します。クライアント鍵を表示するための追加オプションについては、utkeyadm
のマニュアルページを参照してください。
utkeyadm コマンドを使用します。
# utkeyadm -l -H
たとえば:
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
複数のクライアントの場合は、「デスクトップユニット」タブをクリックします。
「クライアント鍵ステータス」列には、クライアント鍵のステータスが確認済みまたは未確認か、クライアントの複数の未確認鍵が競合しているかどうか、またはクライアントに鍵が存在するかどうかが示されます。「クライアント鍵ステータス」に表示される可能性のある値は、「なし」、「未確認」、「確認済み」、「競合」、「自動」、または「無効」です。
次の手順は、データストア内のクライアント鍵を表示する方法を示します。クライアント鍵を表示するための追加オプションについては、utkeyadm
のマニュアルページを参照してください。
utkeyadm コマンドを使用します。
# utkeyadm [-l|-L] -c cid
-H
ここで、
はクライアントのデスクトップ ID で、cid
-L
は追加監査情報を表示します。
次の例は、IEEE802.0003ba0d93af クライアントのすべての鍵を追加監査情報と一緒に表示しています。
# utkeyadm -L -c IEEE802.0003ba0d93af -H CID TYPE KEY-FINGERPRINT STATUS CREATED CONFIRMED CONFIRMED BY IEEE802.0003ba0d93af DSA* 4f:98:25:60:3b:fe:d6:f8:fb:38:56:32:c3:e2:8b:3e unconfirmed 2009-06-01 05:08:50 UTC -
単一クライアントの場合は、「デスクトップユニットプロパティー」ページに移動します。
「クライアント鍵」に、クライアントの既知の鍵とそれらのステータスが表示されます。
特定のクライアント鍵を削除するには、次のコマンドを使用します。
# utkeyadm -d -ccid
-kkey-id
ここで、
は鍵が属しているデスクトップのデスクトップ ID、cid
は鍵フィンガープリントです。
key-id
たとえば:
# utkeyadm -d -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key deleted .