目次/索引/検索の表示

[信頼された認証局] タブ ([Reflection 証明書マネージャ])

表示方法

このタブは、信頼された認証局から提供された、Reflection の格納場所にある証明書の管理に使用します。Reflection は、信頼された認証局の格納場所にあるあらゆる証明書をホスト (サーバ) の認証に使用します。

 

[インポート]

Reflection の格納場所に証明書 (通常、*.cer または *.crt) を追加します。

 

[削除]

選択した証明書を Reflection の格納場所から削除します。

 

[表示]

選択した証明書を表示します。

 

[共通のアプリケーションデータフォルダに信頼された証明書を格納]

[インポート] ボタンを使用して追加する信頼されたルートは、既定では、次の Reflection 格納場所に保存されるため、現在のユーザアカウントのみが使用できます。

個人用ドキュメントフォルダ¥Attachmate¥Reflection¥.pki¥trust_store.p12

[共通のアプリケーションデータフォルダに信頼された証明書を格納] をオンにすると、証明書が次の場所にインポートされるため、コンピュータ上のすべてのユーザが使用できます。

共通アプリケーションデータフォルダ¥Attachmate¥Reflection¥.pki¥trust_store.p12

注意:

  • この設定の値は保存されません。この設定をオンにするかオフにするかは、ダイアログボックスが開いている間にどの証明書格納場所を表示し、編集するかにのみ影響します。共有格納場所がある場合、既定では、ダイアログボックスを開くとこの設定が選択されます。共有格納場所がない場合、既定ではこの設定は選択されません。
  • 共有格納場所がある場合、信頼されたルートは共有格納場所のみから読み取られます。個々のユーザアカウント用に構成した信頼されたルートは影響を及ぼさなくなります。
  • 共有格納場所を作成した後で、ユーザ固有の信頼されたルート格納場所に戻すには、共有 trust_store.p12 ファイルを削除するか、名前変更する必要があります。この設定をオフにするだけだと、続く変更によって個人の格納場所は変更されますが、trust_store.p12 が共通アプリケーションデータフォルダにある限り、個人の格納場所は Reflection の動作に影響を及ぼしません。
  • オペレーティングシステムが、common_application_data_folder¥Attachmate¥Reflection へのユーザ書き込みアクセス権を拒否するように管理者によって構成されている場合、書き込みアクセス許可を拒否されたユーザはこの設定を使用できず、信頼されたルートの共有格納場所のアイテムを変更することはできません。

 

 

[システムの格納場所にある証明書を使用して SSH に接続]

この項目をオンにすると、Reflection は Secure Shell 接続を確立する際に、Windows の格納場所にある証明書を使用してホストを認証します。

Reflection アプリケーションが、Reflection の格納場所にある証明書だけを使用してホストを認証するようにするには、この設定をオフにします。

 

 

[システムの格納場所にある証明書を使用して SSL/TLS に接続]

この項目をオンにすると、Reflection は SSL/TLS 接続を確立する際に、Windows の格納場所にある証明書や Reflection の格納場所にインポートした証明書を使用してホストを認証します。

Reflection アプリケーションが、Reflection の格納場所にある証明書だけを使用してホストを認証するようにするには、この設定をオフにします。

 

 

[MD5 署名済証明書を許可]

[MD2 署名済証明書を許可]

これらの項目を選択すると、Reflectionは、指定ハッシュで署名された中間 CA 証明書を受け付けます。これらの項目を選択しないと、中間証明書が指定ハッシュで署名されている場合、証明書の検査が失敗します。

  • これらの証明書ハッシュ設定は、中間 CA 証明書のみに影響します。Reflection は、署名のハッシュの種類に関係なく、信頼されたルート格納場所に追加された任意の証明書を受け付けます。
  • Reflection がグループポリシーによって DOD PKI モードで動作するように構成されている場合、これらの設定は使用できません。

 

関連項目

Windows の証明書格納場所の使用の有効化と無効化

Reflection から Windows の証明書マネージャを開く

コントロールパネルから Windows の証明書マネージャを開く

Internet Explorer から Windows の証明書マネージャを開く

PKI の概要