Mostrar Contenido / Índice / Búsqueda

Ficha Autoridades de certificación de confianza (Administrador de certificados Reflection)

Cómo llegar

Utilice esta ficha para administrar los certificados emitidos por autoridades de certificación de confianza (CA) que se encuentran en el almacén de certificados de Reflection. Reflection utiliza automáticamente los certificados que se encuentran en el almacén de las Autoridades de certificación de confianza para la autenticación del host (servidor).

 

Importar

Agrega un certificado (generalmente un archivo *.cer o *.crt) al almacén de Reflection.

 

Quitar

Elimina el certificado seleccionado del almacén de Reflection.

 

Ver

Muestra el certificado seleccionado.

 

Almacenar certificados de confianza en una carpeta de datos de la aplicación común

De forma predeterminada, las raíces de confianza que agregue con el botón Importar se guardan en el siguiente almacén de Reflection, lo cual permite que estén disponibles sólo en la cuenta de usuario actual:

carpeta de documentos personales\Attachmate\Reflection\.pki\trust_store.p12

Seleccione Almacenar certificados de confianza en una carpeta de datos de la aplicación común para importar el certificado en la siguiente ubicación y estará disponible para todos los usuarios del equipo:

carpeta de datos comunes de aplicación\Attachmate\Reflection\.pki\trust_store.p12

Notas:

  • el valor de esta configuración no se guarda. La selección o el borrado sólo afectarán al almacén de certificados que está viendo y editando mientras el cuadro de diálogo está abierto. Si existe un almacén compartido, esta configuración se seleccionará de forma predeterminada al abrir el cuadro de diálogo. Si no existe un almacén compartido, la configuración no se seleccionará de forma predeterminada.
  • Si existe un almacén compartido, las raíces de confianza se leen exclusivamente desde el almacén compartido. Las raíces de confianza que ha configurado para cuentas de usuario individuales ya no tienen ningún efecto.
  • Para volver a los almacenes raíz de confianza específicos del usuario después de crear un almacén compartido, deberá eliminar o cambiar de nombre el archivo trust_store.p12 compartido. Si simplemente desactiva este parámetro, los cambios posteriores modificarán el almacén personal, aunque éste no afecta al comportamiento de Reflection siempre y cuando trust_store.p12 continúe estando presente en la carpeta de datos de la aplicación común.·
  • Si el administrador ha configurado el sistema operativo para denegar a los usuarios el acceso de escritura a carpeta de datos de la aplicación común\Attachmate\Reflection, este parámetro no está disponible para los usuarios y éstos no podrán modificar elementos en el almacén raíz de confianza compartido.

 

 

Utilizar el almacén de certificados del sistema para conexiones SSH

Si se selecciona esta casilla, Reflection utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén de Reflection) para autenticar los hosts al establecer una conexión Secure Shell.

Desactive esta opción para asegurarse de que las aplicaciones de Reflection autentican los hosts utilizando sólo los certificados del almacén de Reflection.

 

 

Utilizar el almacén de certificados del sistema para conexiones SSL/TLS

Si se selecciona esta casilla, Reflection utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén de Reflection) para autenticar los hosts al establecer una conexión SSL/TLS.

Desactive esta opción para asegurarse de que las aplicaciones de Reflection autentican los hosts utilizando sólo los certificados del almacén de Reflection.

 

 

Permitir certificados firmados MD5

Permitir certificados firmados MD2

Al seleccionar estos elementos, Reflection acepta los certificados CA intermedios firmados con la huella especificada. Si no se seleccionan estos elementos, la validación de certificados falla si se firma un certificado intermedio con la huella especificada.

  • Esta configuración de huella de certificado sólo afecta a los certificados CA intermedios; Reflection acepta cualquier certificado que se haya agregado al almacén raíz de confianza, sin tener en cuenta el tipo de huella de firma.
  • Esta configuración no está disponible si la política de grupo ha configurado Reflection para ejecutarse en modo DOD PKI.