目次/索引/検索の表示

[PKI の構成] ダイアログボックス

表示方法

[PKI の構成] ダイアログボックスを使用して、Reflection SSL/TLS セッションの PKI 設定を構成します。

注意:Secure Shell セッションの PKI 設定を構成するには、[Reflection Secure Shell の設定] ダイアログボックスの [PKI] タブを使用します。

次のオプションがあります。

 

[証明書のホスト名と対象ホスト名が一致するかどうかを確認する]

ホストの証明書の検証時にホスト名の一致を確認するかどうかを指定します。この設定が有効な場合 (既定値)、Reflection で構成したホスト名が、証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されているホスト名または IP アドレスに一致していなければなりません。

 

[OCSP を使用する]

Reflection が、ホスト証明書の検証時に OCSP (Online Certificate Status Protocol) レスポンダを使用して証明書の破棄を確認するかどうかを指定します。OCSP レスポンダは証明書自体の AIA 拡張で指定できます。また、Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。

 

[CRL を使用する]

Reflection が、ホスト証明書の検証時に CRL (Certificate Revocation List) を使用して証明書の破棄を確認するかどうかを指定します。CRL は証明書自体の CDP 拡張で指定できます。また、Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。

注意:この設定の既定値は、CRL の確認に関する現在のシステム設定に従います。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。[セキュリティ] の下の [サーバー証明書の取り消しを確認する] を探します。

 

クライアント認証

 

[認証用証明書の検索] (Find certificate for authentication) がオンの場合、使用可能なすべての個人証明書が、クライアントの認証用にサーバに提示されます。

特定の証明書を指定するには、[選択した証明書を認証に使用する] (Use selected certificate for authentication) を選択し、[選択] をクリックして証明書を指定します。

 

[Reflection 証明書マネージャ]

Reflection 証明書マネージャを開きます。これを使用して、Reflection の格納場所にある証明書を管理したり、PKI 設定を指定したりできます。

 

[システム証明書の表示]

Windows 証明書マネージャを開きます。これを使用して、システムの格納場所にある証明書を管理できます。

関連項目

PKI の概要