Mostrar Contenido / Índice / Búsqueda

Activar y desactivar el uso del almacén de certificados de Windows

Las sesiones de Reflection Secure Shell y SSL/TLS son compatibles con el uso de certificados digitales para la autenticación del host y del usuario. Las aplicaciones de Reflection se pueden configurar para autenticar utilizando sólo los certificados que se encuentran en el almacén de Reflection, o utilizando los almacenes de Windows y de Reflection.

La autenticación del host

Si se activa el uso del almacén de certificados de Windows, no es necesario importar los certificados que se utilizan para la autenticación del host. Si ha obtenido los certificados del host de una Autoridad de certificación (CA) reconocida, como VeriSign o Thawte, la lista de Entidades de certificación raíz de confianza del sistema ya incluye un certificado que identifica al emisor como una autoridad de certificación de confianza. Si el uso del almacén del sistema está activado, los clientes Reflection buscarán los certificados en los almacenes de Reflection y del sistema.

Si se desactiva el uso del almacén de certificados de Windows, se tendrá un mayor control sobre los certificados que se utilizarán para la autenticación. Los certificados se pueden agregar al almacén de Windows de diversas maneras, y puede que no desee permitir el uso de todos estos certificados para la autenticación de las sesiones de Reflection. Si el uso del almacén de Windows está desactivado, sólo se utilizarán para la autenticación del host los certificados que ha importado al almacén de Reflection.

Para habilitar (o deshabilitar) la autenticación del host utilizando los certificados del almacén de Windows:

  1. Abra el Administrador de certificados de Reflection.
  2. Haga clic en la ficha Autoridades de certificación de confianza.
  3. Seleccione (o desactive) las casillas Utilizar el almacén de certificados del sistema para conexiones SSH y/o Utilizar el almacén de certificados del sistema para conexiones SSL/TLS.

Autenticación de usuario

Reflection utiliza de forma similar los certificados personales que se encuentran en el almacén de Windows y de Reflection. Los certificados personales disponibles incluyen los que se encuentran en el almacén de Windows, en el almacén personal de Reflection y los que se encuentran en las tarjetas de hardware configuradas (por ejemplo, las tarjetas inteligentes).

  • Si ha configurado una sesión de Reflection Secure Shell, deberá seleccionar los certificados que se utilizarán para la autenticación del usuario en la ficha Claves de usuario del cuadro de diálogo Configuración de Reflection Secure Shell.
  • Si ha configurado una sesión Reflection SSL/TLS, todos los certificados que se encuentran en cualquiera de los almacenes estarán disponibles automáticamente para la autenticación del usuario.