Mostrar conteúdo / índice / pesquisar

Guia Autoridades de certificação confiáveis (Gerenciador de certificados do Reflection)

Como fazer

Use esta guia para gerenciar certificados de autoridades de certificados confiáveis (CA) no armazenamento de certificados do Reflection. O Reflection usa automaticamente qualquer certificado no armazenamento de Autoridades de certificação confiáveis para a autenticação do host (servidor).

 

Importar

Adicionar um certificado (normalmente, *.cer ou *.crt) ao armazenamento do Reflection.

 

Remover

Remover o certificado selecionado do armazenamento do Reflection.

 

Exibir

Exibir o certificado selecionado.

 

Armazenar certificados confiáveis na pasta de dados comum do aplicativo

Por padrão, as raízes confiáveis que você adiciona usando o botão Importar são salvas no seguinte armazenamento do Reflection, o que as torna disponíveis apenas para a sua conta de usuário atual:

pasta de documentos pessoais\Attachmate\Reflection\.pki\trust_store.p12

Selecione Armazenar certificados confiáveis na pasta de dados comum do aplicativo para importar o certificado para o seguinte local, o que o torna disponível para todos os usuários do computador:

pasta de dados comuns do aplicativo\Attachmate\Reflection\.pki\trust_store.p12

Notas:

  • O valor dessa configuração não é salvo. Selecioná-la ou desmarcá-la afeta apenas o armazenamento do certificado que você está exibindo e editando enquanto a caixa de diálogo permanece aberta. Se um armazenamento compartilhado estiver presente, essa configuração é selecionada por padrão quando você abre a caixa de diálogo. Se nenhum armazenamento compartilhado estiver presente, essa configuração não é selecionada por padrão.
  • Se um armazenamento compartilhado existir, as raízes confiáveis são lidas exclusivamente a partir dele. As raízes confiáveis que você configurou para contas de usuário individuais não têm mais nenhum efeito.
  • Para reverter para o armazenamento de raízes confiáveis específicas do usuário depois de criar um armazenamento compartilhado, você deve excluir ou renomear o arquivo compartilhado trust_store.p12. Se você simplesmente desmarcar essa configuração, as alterações subsequentes irão modificar o seu armazenamento pessoal, mas ele continuará não tendo nenhum efeito sobre o comportamento do Reflection desde que o trust_store.p12 ainda esteja presente na pasta de dados comuns do aplicativo.
  • Se o sistema operacional foi configurado pelo administrador para recusar ao usuário o acesso de gravação na pasta de dados comuns do aplicativo\Attachmate\Reflection, essa configuração não está disponível para esses usuários e eles não poderão modificar os itens no armazenamento compartilhado da raiz confiável.

 

 

Usar o armazenamento de certificados do sistema para as conexões SSH

Quando esse item é selecionado, o Reflection usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão Secure Shell.

Desmarcar essa configuração garante que os aplicativos do Reflection autentiquem os hosts usando apenas os certificados no armazenamento do Reflection.

 

 

Usar o armazenamento de certificados do sistema para as conexões SSL/TLS

Quando esse item é selecionado, o Reflection usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão SSL/TLS ao Shell Seguro.

Desmarcar essa configuração garante que os aplicativos do Reflection autentiquem os hosts usando apenas os certificados no armazenamento do Reflection.

 

 

Permitir certificados MD5 assinados

Permitir certificados MD2 assinados

Quando esses itens são selecionados, o Reflection aceita certificados de CA intermediários assinados com o hash específico. Quando não estão selecionados, a validação do certificado falhas se um certificado intermediário for assinado com o hash especificado.

  • Essas configurações do hash do certificado afetam apenas os certificados intermediários da CA; o Reflection aceita qualquer certificado adicionado ao seu armazenamento da raiz confiável, independente do tipo do hash de assinatura.
  • Essas configurações não estarão disponíveis se o Reflection foi configurado pela política do grupo para executar no modo DOD PKI.