Mostrar Contenido / Índice / Búsqueda

Cuadro de diálogo Configuración de PKI

Cómo llegar

Utilice el cuadro de diálogo Configuración de PKI para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection.

Nota: Para configurar los parámetros de PKI para las sesiones de Secure Shell, utilice la ficha PKI del cuadro de diálogo Configuración de Reflection Secure Shell.

Las opciones son:

 

El nombre de host del certificado debe coincidir con el del host contactado

Especifica si el nombre del host debe coincidir al validar los certificados del host. Si este parámetro está habilitado (valor predeterminado), el nombre del host configurado en Reflection debe coincidir con un nombre de host o una dirección IP que se haya especificado en los campos CommonName o SubjectAltName del certificado.

 

Utilizar OCSP

Especifica si Reflection comprueba la revocación de certificados mediante respondedores OCSP (Online Certificate Status Protocol) al validar certificados de host. Los respondedores OCSP se pueden especificar en la extensión AIA del certificado mismo. También puede especificar respondedores OCSP mediante la ficha OCSP en el Administrador de certificados de Reflection.

 

Utilizar CRL

Especifica si Reflection comprueba la revocación de certificados mediante CRL (Certificate Revocation Lists) al validar certificados de host. Los CRL se pueden especificar en la extensión CDP del certificado mismo. También puede especificar CRL mediante la ficha LDAP en el Administrador de certificados de Reflection.

Nota: el valor predeterminado de esta opción depende de la configuración actual del sistema para la comprobación CRL. Para ver y editar la configuración del sistema, inicie Internet Explorer y vaya a Herramientas > Opciones de Internet > Opciones avanzadas. En el apartado Seguridad, busque Comprobar si se revocó el certificado de servidor.

 

Autenticación de cliente

 

Cuando Buscar certificado para la autenticación está seleccionado, todos los certificados personales disponibles se presentan al servidor para la autenticación del cliente.

Para especificar un certificado concreto, seleccione Usar certificado seleccionado para la autenticación y, a continuación, haga clic en Seleccionar para especificar el certificado.

 

Administrador de certificados Reflection

Abre el Administrador de certificados de Reflection, que puede utilizar para administrar certificados en los almacenes de Reflection y para especificar parámetros PKI.

 

Ver certificados del sistema

Abre el Administrador de certificados de Windows, que puede utilizar para administrar certificados en sus almacenes del sistema.

Temas relacionados

Descripción general de PKI