Utilice esta ficha para configurar los parámetros PKI para sesiones Reflection Secure Shell.
|
El nombre de host del certificado debe coincidir con el del host contactado
|
Especifica si el nombre del host debe coincidir al validar los certificados del host. Si esta opción está habilitada (valor predeterminado), el nombre del host configurado en Reflection debe coincidir con uno de los nombres de host especificados en los campos CommonName o SubjectAltName del certificado.
|
|
Utilizar OCSP
|
Especifica si Reflection comprueba la revocación de certificados mediante respondedores (Online Certificate Status Protocol) al validar certificados de host. Los respondedores OCSP se pueden especificar en la extensión AIA del certificado mismo. También puede especificar respondedores OCSP mediante la ficha OCSP en el Administrador de certificados de Reflection.
|
|
Utilizar CRL
|
Especifica si Reflection comprueba la revocación de certificados mediante (Certificate Revocation Lists) al validar certificados de host. Los CRL se pueden especificar en la extensión CDP del certificado mismo. También puede especificar CRL mediante la ficha LDAP en el Administrador de certificados de Reflection.
Nota: el valor predeterminado de esta opción depende de la configuración actual del sistema para la comprobación CRL. Para ver y editar la configuración del sistema, inicie Internet Explorer y vaya a Herramientas > Opciones de Internet > Opciones avanzadas. En el apartado Seguridad, busque Comprobar si se revocó el certificado de servidor.
|
|
Administrador de certificados Reflection
|
Abre el Administrador de certificados de Reflection, que puede utilizar para administrar certificados en los almacenes de Reflection y para especificar parámetros PKI.
|
|
Ver certificados del sistema
|
Abre el Administrador de certificados de Windows, que puede utilizar para administrar certificados en sus almacenes del sistema.
|