Ficha Autoridades de certificación de confianza (Administrador de certificados de Reflection)

Cómo llegar

Utilice esta ficha para administrar los certificados emitidos por autoridades de certificación de confianza (CA) que se encuentran en el almacén de certificados de Reflection. Reflection utiliza automáticamente los certificados que se encuentran en el almacén de las Autoridades de certificación de confianza para la autenticación del host (servidor).

 

Importar

Agrega un certificado (generalmente un archivo *.cer o *.crt) al almacén de Reflection.

 

Quitar

Elimina el certificado seleccionado del almacén de Reflection.

 

Ver

Muestra el certificado seleccionado.

 

Almacenar certificados de confianza en una carpeta de datos de la aplicación común

De manera predeterminada, las raíces de confianza que agregue con el botón Importar se guardan en el siguiente almacén de Reflection, que hace que estén disponibles solo en su cuenta de usuario actual:

carpeta de documentos personales\Attachmate\Reflection\.pki\trust_store.p12

Seleccione Almacenar certificados de confianza en una carpeta de datos de la aplicación común para importar un certificado a la siguiente ubicación, que hace que esté disponible para todos los usuarios de la PC:

carpeta de datos comunes de aplicación\Attachmate\Reflection\.pki\trust_store.p12

Notas:

  • El valor de este parámetro nos e ha guardado. Seleccionarlo o desactivarlo solo afecta a qué almacén de certificados está viendo y editando mientras el cuadro de diálogo permanece abierto. Si hay un almacén compartido, este parámetro se selecciona de manera predeterminada cuando abre el cuadro de diálogo. Si no hay ningún almacén compartido, el parámetro no está seleccionado de manera predeterminada.
  • Si existe un almacén compartido, las raíces de confianza se leen exclusivamente desde el almacén compartido. Las raíces de confianza que ha configurado para las cuentas de usuario individuales ya no tienen efecto.
  • Para volver a los almacenes de raíces de confianza específicos del usuario después de crear un almacén compartido, debe eliminar o cambiar el nombre del archivo compartido trust_store.p12. Si simplemente desactiva este parámetro, los cambios posteriores modificarán su almacén personal, pero el almacén personal sigue sin tener ningún efecto en el comportamiento de Reflection siempre que trust_store.p12 siga estando presente en la carpeta de datos de la aplicación común.·
  • Si el administrador ha configurado el sistema operativo para que deniegue a los usuarios el permiso para escribir en la carpeta de datos comunes de aplicación\Attachmate\Reflection, este parámetro no estará disponible para aquellos usuarios y no podrán modificar elementos en el almacén de raíces de confianza compartidas.

 

 

Utilizar el almacén de certificados del sistema para conexiones SSH

Si se selecciona esta casilla, Reflection utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén de Reflection) para autenticar los hosts al establecer una conexión Secure Shell.

Desactive esta opción para asegurarse de que las aplicaciones de Reflection autentican los hosts utilizando solo los certificados del almacén de Reflection.

 

 

Utilizar el almacén de certificados del sistema para conexiones SSL/TLS

Si se selecciona esta casilla, Reflection utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén de Reflection) para autenticar los hosts al establecer una conexión SSL/TLS.

Desactive esta opción para asegurarse de que las aplicaciones de Reflection autentican los hosts utilizando solo los certificados del almacén de Reflection.

 

 

Permitir certificados firmados MD5

Permitir certificados firmados MD2

Cuando estos elementos están seleccionados, Reflection acepta certificados CA intermedios firmados con la huella digital especificada. Cuando estos elementos no están seleccionados, la validación del certificado falla si un certificado intermedio está firmado con la huella digital especificada.

  • Estos parámetros de huellas digitales de certificados afectan solo a los certificados CA intermedios; Reflection acepta cualquier certificado que se haya agregado a su almacén de raíces de confianza, independientemente del tipo de huella digital de la firma.
  • Estos parámetros no están disponibles si la política de grupo ha configurado Reflection para ejecutarse en modo DOD PKI.