Registerkarte "Vertrauenswürdige Zertifizierungsstellen" (Reflection-Zertifikatmanager)
Wegweiser
Auf dieser Registerkarte können Sie Zertifikate von zuverlässigen Zertifizierungsstellen im Reflection-Zertifikatspeicher verwalten. Reflection verwendet zur Host- oder Serverauthentifizierung automatisch die Zertifikate im Speicher der vertrauenswürdigen Zertifizierungsstellen.
|
Importieren
|
Fügt dem Reflection-Speicher ein Zertifikat (in der Regel *.cer oder *.crt) hinzu.
|
|
Entfernen
|
Entfernt das ausgewählte Zertifikat aus dem Reflection-Speicher.
|
|
Anzeigen
|
Zeigt das ausgewählte Zertifikat an.
|
|
Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern
|
Vertrauenswürdige Roots, die Sie über die Schaltfläche Importieren hinzufügen, werden standardmäßig in folgendem Reflection-Speicher abgelegt, sodass sie nur für Ihr Benutzerkonto verfügbar sind:
\Attachmate\Reflection\.pki\trust_store.p12
Wählen Sie die Option Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern, um ein Zertifikat an folgenden Speicherort zu importieren, sodass es allen Benutzern dieses Computers zur Verfügung stehen:
\Attachmate\Reflection\.pki\trust_store.p12
Hinweise:
- Der Wert dieser Einstellung wird nicht gespeichert. Das Aktivieren bzw. Deaktivieren wirkt sich nur darauf aus, welcher Zertifikatspeicher angezeigt und von Ihnen bearbeitet wird, während das Dialogfeld geöffnet bleibt. Ist ein freigegebener Speicher vorhanden, ist diese Einstellung nach dem Öffnen des Dialogfelds standardmäßig aktiviert. Ist kein freigegebener Speicher vorhanden, ist die Einstellung standardmäßig nicht aktiviert.
- Wenn eine freigegebene Ablage vorhanden ist, werden vertrauenswürdige Roots ausschließlich aus dem freigegebenen Ordner gelesen. Vertrauenswürdige Roots, die Sie für einzelne Benutzerkonten konfiguriert haben, sind nicht mehr wirksam.
- Wenn Sie benutzerspezifische vertrauenswürdige Rootspeicher wiederherstellen möchten, nachdem Sie einen freigegebenen Speicher erstellt haben, müssen Sie die freigegebene Datei trust_store.p12 löschen oder umbenennen. Wenn Sie diese Einstellung einfach deaktivieren, werden nachfolgende Änderungen an Ihrem persönlichen Speicher vorgenommen, allerdings hat der persönliche Speicher weiterhin keine Auswirkungen auf das Verhalten von Reflection, solange sich die Datei trust_store.p12 im gemeinsam genutzten Anwendungsdatenordner befindet.
- Wenn der Administrator in der Konfiguration des Betriebssystems festgelegt hat, dass Benutzer keinen Schreibzugriff auf \Attachmate\Reflection haben, ist diese Einstellung für diese Benutzer nicht verfügbar und sie können Elemente im freigegebenen vertrauenswürdigen Rootspeicher nicht bearbeiten.
|
|
Systemzertifikatspeicher bei SSH-Verbindungen benutzen
|
Wenn dieses Kontrollkästchen aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer Secure Shell-Verbindung Hosts zu authentifizieren.
Wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden, sollten Sie das Kontrollkästchen deaktivieren.
|
|
Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen
|
Wenn dieses Kontrollkästchen aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer SSL-/TLS-Verbindung Hosts zu authentifizieren.
Wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden, sollten Sie das Kontrollkästchen deaktivieren.
|
|
MD5-signierte Zertifikate zulassen
MD2-signierte Zertifikate zulassen
|
Wenn diese Elemente ausgewählt sind, akzeptiert Reflection Zwischenzertifikate, die mit dem angegebenen Hash signiert sind. Wenn diese Elemente nicht ausgewählt sind und ein Zwischenzertifikat mit dem angegebenen Hash signiert ist, schlägt die Zertifikatprüfung fehl.
- Diese Hash-Einstellungen für Zertifikate gelten nur für Zwischenzertifikate. Reflection akzeptiert alle Zertifikate, die Ihrem vertrauenswürdigen Rootspeicher hinzugefügt wurden, unabhängig vom Hash-Typ der betreffenden Signatur.
- Diese Einstellungen sind nicht verfügbar, wenn Reflection über eine Gruppenrichtlinie zur Ausführung im DoD-PKI-Modus konfiguriert wurde.
|
|