Scheda Autorità di certificazione attendibili (Gestore certificati Reflection)

Percorso

Utilizzare questa scheda per gestire i certificati forniti dalle autorità di certificazione attendibili (CA) presenti nell'archivio certificati di Reflection. Reflection utilizza automaticamente i certificati contenuti nell'archivio delle autorità di certificazione attendibili per l'autenticazione dell'host (server).

 

Importa

Aggiunge un certificato (in genere, *.cer o *.crt) all'archivio di Reflection.

 

Rimuovi

Rimuove il certificato selezionato dall'archivio di Reflection.

 

Visualizza

Visualizza il certificato selezionato.

 

Archivia i certificati attendibili nella cartella dati dell'applicazione comune

Per impostazione predefinita, i certificati attendibili che si aggiungono utilizzando il pulsante Importa vengono salvati nel seguente archivio di Reflection e sono disponibili solo per l'account utente attuale:

cartella_documenti_personale\Attachmate\Reflection\.pki\trust_store.p12

Selezionare Archivia i certificati attendibili nella cartella dati dell'applicazione comune per importare un certificato nel percorso seguente e renderli quindi disponibili per tutti gli utenti del computer:

cartella_dati_applicazioni_comuni\Attachmate\Reflection\.pki\trust_store.p12

Note:

  • Il valore di questa impostazione non viene salvato. La selezione o la cancellazione del valore influisce solo sull'archivio certificati che si visualizza e si modifica quando è aperta la finestra di dialogo. Se è presente un archivio condiviso, questa impostazione è selezionata come impostazione predefinita quando si apre la finestra di dialogo. Se non è presente un archivio condiviso, questa impostazione non è selezionata come impostazione predefinita.
  • Se esiste un archivio condiviso, i certificati attendibili vengono letti esclusivamente dall'archivio condiviso. I certificati attendibili configurati per gli account utente individuali non hanno più alcun effetto.
  • Per ripristinare gli archivi di certificati attendibili dopo avere creato un archivio condiviso, è necessario eliminare o rinominare il file trust_store.p12 condiviso. Se si cancella semplicemente questa impostazione, i cambiamenti successivi modificheranno l'archivio personale, ma l'archivio personale continuerà a non avere alcun effetto sul comportamento di Reflection fino a quando trust_store.p12 è presente nella cartella dei dati dell'applicazione comune.
  • Se il sistema operativo è stato configurato dall'amministratore in modo da negare agli utenti l'accesso in scrittura a cartella_dati_applicazioni_comuni \Attachmate\Reflection, questa impostazione non è disponibile per questi utenti, che non potranno quindi modificare gli elementi nell'archivio condiviso dei certificati affidabili.

 

 

Utilizza l'archivio locale dei certificati di sistema per le connessioni SSH

Se questa impostazione è selezionata, Reflection utilizza i certificati presenti nell'archivio certificati di Windows, oltre ai certificati eventualmente importati nell'archivio di Reflection per autenticare gli host durante l'esecuzione di una connessione Secure Shell.

Deselezionare questa impostazione per fare in modo che nelle applicazioni di Reflection gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio di Reflection.

 

 

Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS

Se questa opzione è selezionata, Reflection utilizza i certificati presenti nell'archivio certificati di Windows, oltre ai certificati eventualmente importati nell'archivio di Reflection, per autenticare gli host durante l'esecuzione di una connessione SSL/TLS.

Deselezionare questa impostazione per fare in modo che nelle applicazioni di Reflection gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio di Reflection.

 

 

Consenti certificati firmati con MD5

Consenti certificati firmati con MD2

Quando questi elementi sono selezionati, Reflection accetta certificati CA intermedi firmati con l'hash specificato. Quando questi elementi non sono selezionati, la validazione dei certificati non viene completata se un certificato intermedio è firmato con l'hash specificato.

  • Le impostazioni hash dei certificati influiscono solo sui certificati CA intermedi. Reflection accetta qualsiasi certificato aggiunto all'archivio dei certificati attendibili, indipendentemente dal tipo di firma hash.
  • Queste impostazioni non sono disponibili se Reflection è stato configurato dai criteri di gruppo per l'esecuzione in modalità DOD PKI.