Mostrar Contenido / Índice / Búsqueda

Ficha PKI (Configuración de Reflection Secure Shell)

Cómo llegar

Utilice esta ficha para configurar los valores de PKI para las sesiones Reflection Secure Shell.

Las opciones son:

 

El nombre de host del certificado debe coincidir con el del host contactado

Especifica si el nombre del host debe coincidir al validar los certificados del host. Si esta opción está habilitada (valor predeterminado), el nombre del host configurado en Reflection debe coincidir con uno de los nombres de host especificados en los cuadros CommonName o SubjectAltName del certificado.

 

Utilizar OCSP

Especifica si Reflection comprobará la revocación de certificados utilizando respondedores OCSP (Online Certificate Status Protocol) al validar los certificados del host. Los respondedores OCSP se pueden especificar en la extensión AIA del mismo certificado. También se pueden especificar respondedores OCSP utilizando la ficha OCSP del Administrador de certificados de Reflection.

 

Utilizar CRL

Especifica si Reflection comprobará la revocación de certificados utilizando listas CRL (Certificate Revocation Lists) al validar los certificados del host. Las listas CRL se pueden especificar en la extensión CDP del mismo certificado. También se pueden especificar listas CRL utilizando la ficha LDAP del Administrador de certificados de Reflection.

Nota: el valor predeterminado de esta opción depende de la configuración actual del sistema para la comprobación de CRL. Para ver y editar la configuración del sistema, inicie Internet Explorer y haga clic en Herramientas> Opciones de Internet> Opciones avanzadas. En el apartado Seguridad, busque Comprobar si se revocó el certificado de servidor.

 

Administrador de certificados Reflection

Abre el Administrador de certificados de Reflection, que puede utilizar para administrar los certificados del almacén de Reflection y para especificar los parámetros de PKI.

 

Ver certificados del sistema

Abre el Administrador de certificados de Windows, que puede utilizar para administrar los certificados que se encuentran en los almacenes de su sistema.

Notas

  • Los valores que se configuran en este cuadro de diálogo se guardan en el archivo de configuración de Secure Shell. También puede configurar los parámetros de Secure Shell editando este archivo manualmente en cualquier editor de texto.
  • En el archivo de configuración, estos parámetros se guardan para el plan de configuración SSH actualmente especificado.

Temas relacionados

PKI y certificados

Configurar la Autenticación del cliente mediante certificados