Onglet Autorités de certification de confiance (Gestionnaire de certificats de Reflection)

Accès rapide

Utilisez cet onglet pour gérer des certificats d'autorités de certification de confiance dans la liste de certificats de Reflection. Ce dernier utilise automatiquement tout certificat présent dans la liste d'autorités de certification de confiance pour l'authentification hôte (serveur).

 

Importer

Ajoute un certificat (généralement un fichier *.cer ou *.crt) à la liste Reflection.

 

Supprimer

Supprime le certificat sélectionné de la liste Reflection.

 

Afficher

Affiche le certificat sélectionné.

 

Enregistrer les certificats autorisés dans le dossier commun de l'application

Par défaut, les certificats racine approuvés que vous ajoutez à l'aide du bouton Importer sont enregistrés dans la liste Reflection suivante. Ils ne sont ainsi accessibles que par votre compte d'utilisateur actif :

dossier_documents_personnels\Attachmate\Reflection\.pki\trust_store.p12

Sélectionnez Enregistrer les certificats autorisés dans le dossier commun de l'application pour importer un certificat à l'emplacement suivant. Il est ainsi accessible à tous les utilisateurs de l'ordinateur :

dossier_données_application_communes\Attachmate\Reflection\.pki\trust_store.p12

Remarque :

  • La valeur de ce paramètre n'est pas enregistrée. Sa sélection (ou sa désélection) n'a d'incidence que sur la liste de certificats que vous affichez et modifiez, tandis que la boîte de dialogue reste ouverte. S'il existe une liste partagée, ce paramètre est sélectionné par défaut lorsque vous ouvrez la boîte de dialogue. S'il n'existe aucune liste partagée, ce paramètre n'est pas sélectionné par défaut.
  • Si une liste partagée existe, les certificats racine approuvés sont lus exclusivement dans cette liste. Les certificats racine approuvés que vous avez configurés pour des comptes utilisateur individuels n'ont plus aucun effet.
  • Après avoir créé une liste partagée, pour revenir à la liste de certificats racine approuvés propres à l'utilisateur, supprimez ou renommez le fichier trust_store.p12 partagé. Si vous désélectionnez simplement ce paramètre, les modifications ultérieures porteront sur votre liste personnelle, mais celle-ci reste sans effet sur le fonctionnement de Reflection tant que le fichier trust_store.p12 est stocké dans le dossier de données d'application communes.
  • Si l'administrateur a configuré le système d'exploitation pour refuser aux utilisateurs l'accès en écriture à dossier_données_application_communes\Attachmate\Reflection, ce paramètre ne leur est pas accessible ; ils ne peuvent pas modifier les éléments dans la liste partagée de certificats racine approuvés.

 

 

Utiliser la liste de certificats système pour les connexions SSH

Lorsque cet élément est sélectionné, Reflection utilise les certificats de votre liste de certificats de Windows (en plus des certificats que vous avez éventuellement importés dans la liste Reflection) pour authentifier les hôtes lors de l'établissement d'une connexion Secure Shell.

Désélectionnez cette case pour être certain que les applications Reflection authentifient les hôtes uniquement à l'aide des certificats de la liste Reflection.

 

 

Utiliser la liste de certificats système pour les connexions SSL/TLS

Lorsque cet élément est sélectionné, Reflection utilise les certificats de votre liste de certificats de Windows (en plus des certificats que vous avez éventuellement importés dans la liste Reflection) pour authentifier les hôtes lors de l'établissement d'une connexion SSL/TLS.

Désélectionnez cette case pour être certain que les applications Reflection authentifient les hôtes uniquement à l'aide des certificats de la liste Reflection.

 

 

Autoriser les certificats signés MD5

Autoriser les certificats signés MD2

Si vous sélectionnez ces éléments, Reflection accepte les certificats intermédiaires des autorités de certification signés avec le hachage indiqué. Si vous ne sélectionnez pas ces éléments, la validation échoue lorsqu'un certificat intermédiaire est signé avec le hachage indiqué.

  • Ces paramètres de hachage de certificat n'ont une incidence que sur les certificats intermédiaires des autorités de certification ; Reflection accepte les autres certificats ajoutés à votre liste de certificats racine approuvés, quel que soit le type de hachage de la signature.
  • Ces paramètres ne sont pas disponibles si vous avez configuré Reflection par stratégie de groupe pour qu'il soit exécuté en mode Infrastructure de clés publiques DOD.