Attivazione e disattivazione dell'uso dell'archivio certificati di Windows

Le sessioni Secure Shell e SSL/TLS di Reflection supportano l'uso di certificati digitali per l'autenticazione sia dell'host che dell'utente. Le applicazioni Reflection possono essere configurate in modo da eseguire l'autenticazione soltanto mediante l'uso dei certificati contenuti nell'archivio di Reflection, oppure mediante l'uso sia dell'archivio di Windows che di quello di Reflection.

Parte integrante di una PKI (Public Key Infrastructure). I certificati digitali vengono emessi da un'autorità di certificazione (CA) che garantisce la validità delle informazioni contenute nel certificato. Ogni certificato contiene informazioni di identificazione sul proprietario del certificato, una copia della chiave pubblica del proprietario del certificato (utilizzata per crittografare e decrittografare messaggi e firme digitali) e una firma digitale (generata dalla CA in base al contenuto del certificato). La firma digitale viene utilizzata da un destinatario per verificare che il certificato non sia stato alterato e che sia attendibile.

Autenticazione dell'host

L'attivazione dell'uso dell'archivio certificati di Windows significa che potrebbe non essere necessario importare i certificati utilizzati per l'autenticazione dell'host. Se i certificati dell'host sono stati acquisiti da un'autorità di certificazione (CA) ben nota, come ad esempio VeriSign o Thawte, nell'elenco delle Autorità di certificazione principale attendibili presente nel sistema dovrebbe già essere incluso un certificato che identifica l'emittente come CA attendibile. Se l'uso dell'archivio di sistema è attivato, i client Reflection ricercano i certificati sia in Reflection che nell'archivio di sistema.

Server di un'organizzazione attendibile preposto all'emissione di certificati digitali. L'autorità di certificazione CA gestisce l'emissione di nuovi certificati e revoca i certificati non più validi per l'autenticazione. Una CA può inoltre delegare la propria funzione di emissione di certificati a una o più CA intermedie, in modo da creare una catena di attendibilità. Il livello più alto di certificazione CA viene indicato come certificazione principale attendibile.

La disattivazione dell'uso dell'archivio certificati di Windows consente un maggiore controllo sui certificati da utilizzare per l'autenticazione. I certificati possono essere aggiunti all'archivio di Windows in diversi modi e potrebbe essere opportuno non consentire l'uso di tutti questi certificati per l'autenticazione delle sessioni di Reflection. Se l'uso dell'archivio di Windows è attivato, per l'autenticazione dell'host vengono utilizzati soltanto i certificati importati nell'archivio di Reflection.

Per attivare (o disattivare) l'autenticazione dell'host mediante l'uso dei certificati nell'archivio di Windows:

Aprire il Gestore certificati Reflection.
Fare clic sulla scheda Autorità di certificazione attendibili.
Selezionare (o deselezionare) Utilizza l'archivio locale dei certificati di sistema per le connessioni SSH e/o Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS.

Autenticazione dell'utente

In Reflection, i certificati personali dell'archivio di Windows e quelli dell'archivio di Reflection vengono utilizzati allo stesso modo. I certificati personali disponibili sono quelli contenuti nell'archivio personale di Windows e nell'archivio personale di Reflection e i certificati dei token di hardware configurati (ad esempio, le smart card).