Utilizzare questa scheda per configurare le impostazioni PKI per le sessioni Secure Shell di Reflection.
|
Il nome dell'host del certificato deve corrispondere all'host che viene contattato
|
Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (valore predefinito), il nome dell'host configurato in Reflection deve corrispondere esattamente a un nome dell'host immesso nel campo CommonName o SubjectAltName del certificato.
|
|
Utilizza OCSP
|
Specifica se Reflection verifica la revoca del certificato mediante responder (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP del Gestore certificati Reflection.
|
|
Utilizza CRL
|
Specifica se Reflection verifica la revoca del certificato mediante (Certificate Revocation List) quando si convalidano i certificati dell'host. I CRL possono essere specificati nell'estensione CDP del certificato stesso. È inoltre possibile specificare i CRL tramite la scheda LDAP del Gestore certificati Reflection.
Nota: Il valore predefinito di questa impostazione si basa sull'impostazione corrente di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e scegliere Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.
|
|
Gestore certificati Reflection
|
Apre il Gestore certificati Reflection, il quale consente di gestire i certificati negli archivi di Reflection e di specificare le impostazioni PKI.
|
|
Visualizza certificati di sistema
|
Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema.
|