Il nome dell'host del certificato deve corrispondere all'host che viene contattato

Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato in Reflection deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato.

Utilizza OCSP

Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.

Utilizza CRL

Specifica se Reflection verifica la revoca del certificato utilizzando i responder CRL (Certificate Revocation Lists) quando si convalidano i certificati dell'host. I CRL possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Nota: Il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet >Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.

Gestore certificati Reflection

Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection e per specificare le impostazioni PKI.

Visualizza certificati di sistema

Apre il Gestore certificati Windows, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection.