Nome do host do certificado deve ser igual ao do host contatado

Especifica se a correspondência do nome de um host é necessária ao validar os certificados de host. Quando essa configurações está ativada (o padrão), o nome de um host que você configura no Reflection deve corresponder exatamente ao nome de host inserido no campo CommonName ou SubjectAltName do certificado.

Usar OCSP

Especifica se o Reflection verifica a revocação do certificado, usando os respondedores de OCSP (Protocolo de status de certificado online) ao validar certificados do host. Os respondedores de OCSP podem ser especificados na extensão AIA do próprio certificado. Você também pode especificar os respondedores de OCSP usando a guia OCSP no Gerenciador de certificados do Reflection.

Usar CRL

Especifica se o Reflection verifica a revocação do certificado, usando CRLs (Listas de Certificados Revogados) ao validar certificados do host. As CRLs podem ser especificadas na extensão CDP do próprio certificado. Você também pode especificar a CLR usando a guia LDAP no Gerenciador de certificados do Reflection.

Nota: O valor padrão dessa configuração é baseado na configuração atual do sistema para a verificação da CRL. Para exibir e editar a configuração do sistema, inicialize o Internet Explorer e vá para Ferramentas > Opções da Internet > Avançadas. Em Segurança, procure Verificar revocação de certificados do servidor.

Gerenciador de certificados do Reflection

Abre o Gerenciador de certificados do Reflection, que você pode usar para gerenciar os certificados nos armazenamentos do Reflection e para especificar configurações de PKI.

Exibir certificados do sistema

Abre o Gerenciador de certificados do Windows, que você pode usar para gerenciar certificados em seus armazenamentos do sistema.