Mostra Sommario / Indice / Ricerca

Finestra di dialogo Configurazione PKI

Percorso

Utilizzare la finestra di dialogo Configurazione PKI per configurare le impostazioni PKI per le sessioni Reflection SSL/TLS.

Nota: Per configurare le impostazioni PKI per le sessioni Secure Shell, utilizzare la scheda PKI nella finestra di dialogo Impostazioni Reflection Secure Shell.

Le opzioni disponibili sono:

 

Il nome dell'host del certificato deve corrispondere all'host che viene contattato

Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato in Reflection deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato.

 

Utilizza OCSP

Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.

 

Utilizza CRL

Specifica se Reflection verifica la revoca del certificato utilizzando i responder CRL (Certificate Revocation Lists) quando si convalidano i certificati dell'host. I CRL possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Nota: Il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet >Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.

 

Autenticazione client

 

Quando è selezionata l'opzione Cerca certificato per autenticazione, tutti i certificati personali disponibili vengono presentati al server per l'autorizzazione del client.

Per specificare un certificato particolare, selezionare Usa certificato selezionato per autenticazione, quindi fare clic su Select per specificare il certificato.

 

Gestore certificati Reflection

Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection e per specificare le impostazioni PKI.

 

Visualizza certificati di sistema

Apre il Gestore certificati Windows, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection.

Argomenti correlati

Panoramica di PKI