Activar y desactivar el uso del almacén de certificados de Windows

Las sesiones Reflection Secure Shell y SSL/TLS admiten el uso de certificados digitales para la autenticación del host y el usuario. Las aplicaciones de Reflection se pueden configurar para autenticar solo con los certificados ubicados en el almacén de Reflection o con el almacén de Windows y de Reflection.

Una parte esencial de una PKI (Public Key Infrastructure). Los certificados digitales (también llamados certificados X.509) son emitidos por una autoridad de certificación (CA), lo cual garantiza la validez de la información contenida en el certificado. Cada certificado contiene información de identificación sobre el propietario del certificado, una copia de la clave pública del propietario del certificado (utilizada para el cifrado y descifrado de mensajes y firmas digitales) y una firma digital (generada por la CA a partir del contenido del certificado). El receptor utiliza la firma digital para verificar que el certificado no ha sido falseado y es fiable.

Autenticación del host

Activar el uso del almacén de certificados de Windows significa que es posible que no necesite importar los certificados utilizados para la autenticación del host. Si sus certificados del host se han obtenido de una Autoridad de certificación (CA) conocida, como VeriSign o Thawte, el certificado que identifica al emisor como CA de confianza ya debería estar incluido en la lista de Autoridades de certificación raíz de confianza en su sistema. Cuando esté activado el uso del almacén del sistema, los clientes de Reflection buscan certificados tanto en el almacén de Reflection como en el del sistema.

La autoridad de certificación es un servidor, en una organización de confianza, que emite certificados digitales. La CA administra la emisión de nuevos certificados y revoca los certificados que ya no son válidos para la autenticación. Una CA puede a su vez delegar la emisión de certificados en otras entidades intermedias, creando así una cadena de confianza. El certificado de CA de mayor nivel se denominará raíz de confianza.

La desactivación del uso del almacén de certificados de Windows le permite tener un mayor control sobre qué certificados se utilizan para la autenticación. Los certificados se pueden agregar al almacén de Windows de varias maneras, y es posible que no desee permitir el uso de todos los certificados para la autenticación de las sesiones de Reflection. Cuando el uso del almacén de Windows esté desactivado, solo se utilizarán los certificados que haya importado al almacén de Reflection para la autenticación del host.

Para activar (o desactivar) la autenticación del host con los certificados del almacén de Windows:

Abra el Administrador de certificados de Reflection.
Haga clic en la ficha Autoridades de certificación de confianza.
Seleccione (o desactive) Utilizar el almacén de certificados del sistema para conexiones SSH y/o Utilizar el almacén de certificados del sistema para conexiones SSL/TLS.

Autenticación de usuario

Reflection utiliza certificados personales en el almacén de Windows y en el almacén de Reflection de la misma manera. Los certificados personales disponibles incluyen los del almacén personal de Windows, los del almacén personal de Reflection y los certificados de los tokens de hardware configuradas (por ejemplo, tarjetas inteligentes).