Inhalt /Index /Suche anzeigen

Registerkarte "Vertrauenswürdige Zertifizierungsstellen" (Reflection-Zertifikatmanager)

Wegweiser

Auf dieser Registerkarte können Sie Zertifikate von zuverlässigen Zertifizierungsstellen im Reflection-Zertifikatspeicher verwalten. Reflection verwendet zur Host- oder Serverauthentifizierung automatisch die Zertifikate im Speicher der vertrauenswürdigen Zertifizierungsstellen.

 

Importieren

Fügt dem Reflection-Speicher ein Zertifikat (in der Regel *.cer oder *.crt) hinzu.

 

Entfernen

Entfernt das ausgewählte Zertifikat aus dem Reflection-Speicher.

 

Anzeigen

Zeigt das ausgewählte Zertifikat an.

 

Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern

Vertrauenswürdige Roots, die Sie über die Schaltfläche Importieren hinzufügen, werden standardmäßig in folgendem Reflection-Speicher abgelegt, sodass sie nur für Ihr Benutzerkonto verfügbar sind:

Ordner_mit_persönlichen_Dateien\Attachmate\Reflection\.pki\trust_store.p12

Wählen Sie die Option Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern, um ein Zertifikat an folgenden Speicherort zu importieren, sodass es allen Benutzern dieses Computers zur Verfügung steht:

Ordner_mit_gemeinsamen_Anwendungsdaten\Attachmate\Reflection\.pki\trust_store.p12

Hinweise:

  • Der Wert dieser Einstellung wird nicht gespeichert. Das Aktivieren bzw. Deaktivieren wirkt sich nur darauf aus, welcher Zertifikatspeicher angezeigt und von Ihnen bearbeitet wird, während das Dialogfeld geöffnet bleibt. Ist ein freigegebener Speicher vorhanden, ist diese Einstellung nach dem Öffnen des Dialogfelds standardmäßig aktiviert. Ist kein freigegebener Speicher vorhanden, ist die Einstellung standardmäßig nicht aktiviert.
  • Wenn eine freigegebene Ablage vorhanden ist, werden vertrauenswürdige Roots ausschließlich aus dem freigegebenen Ordner gelesen. Vertrauenswürdige Roots, die Sie für einzelne Benutzerkonten konfiguriert haben, sind nicht mehr wirksam.
  • Wenn Sie benutzerspezifische vertrauenswürdige Rootspeicher wiederherstellen möchten, nachdem Sie einen freigegebenen Speicher erstellt haben, müssen Sie die freigegebene Datei trust_store.p12 löschen oder umbenennen. Wenn Sie diese Einstellung einfach deaktivieren, werden nachfolgende Änderungen an Ihrem persönlichen Speicher vorgenommen, allerdings hat der persönliche Speicher weiterhin keine Auswirkungen auf das Verhalten von Reflection, solange sich die Datei trust_store.p12 im gemeinsam genutzten Anwendungsdatenordner befindet.
  • Wenn der Administrator in der Konfiguration des Betriebssystems festgelegt hat, dass Benutzer keinen Schreibzugriff auf Ordner_mit_gemeinsamen_Anwendungsdaten\Attachmate\Reflection haben, ist diese Einstellung für diese Benutzer nicht verfügbar und Sie können Elemente im freigegebenen vertrauenswürdigen Rootspeicher nicht bearbeiten.

 

 

Systemzertifikatspeicher bei SSH-Verbindungen benutzen

Wenn dieses Kontrollkästchen aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer Secure Shell-Verbindung Hosts zu authentifizieren.

Wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden, sollten Sie das Kontrollkästchen deaktivieren.

 

 

Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen

Wenn dieses Kontrollkästchen aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer SSL-/TLS-Verbindung Hosts zu authentifizieren.

Wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden, sollten Sie das Kontrollkästchen deaktivieren.

 

 

MD5-signierte Zertifikate zulassen

MD2-signierte Zertifikate zulassen

Wenn diese Elemente ausgewählt sind, akzeptiert Reflection Zwischenzertifikate, die mit dem angegebenen Hash signiert sind. Wenn diese Elemente nicht ausgewählt sind und ein Zwischenzertifikat mit dem angegebenen Hash signiert ist, schlägt die Zertifikatprüfung fehl.

  • Diese Hash-Einstellungen für Zertifikate gelten nur für Zwischenzertifikate. Reflection akzeptiert alle Zertifikate, die Ihrem vertrauenswürdigen Rootspeicher hinzugefügt wurden, unabhängig vom Hash-Typ der betreffenden Signatur.
  • Diese Einstellungen sind nicht verfügbar, wenn Reflection über eine Gruppenrichtlinie zur Ausführung im DoD-PKI-Modus konfiguriert wurde.

 

Verwandte Themen

Aktivieren bzw. Deaktivieren der Windows-Zertifikatspeicherverwendung

Öffnen der Windows-Zertifikatsverwaltung aus Reflection

Öffnen der Windows-Zertifikatsverwaltung über die Systemsteuerung

Öffnen der Windows-Zertifikatsverwaltung über Internet Explorer

PKI - Überblick