Scheda PKI (Impostazioni Reflection Secure Shell)

Percorso

Utilizzare questa scheda per configurare le impostazioni PKI per le sessioni Secure Shell Reflection.

Le opzioni disponibili sono:

 

Il nome dell'host del certificato deve corrispondere all'host che viene contattato

Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato in Reflection deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato.

 

Utilizza OCSP

Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.

 

Utilizza CRL

Specifica se Reflection verifica la revoca del certificato utilizzando i responder CRL (Certificate Revocation Lists) quando si convalidano i certificati dell'host. I CRL possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Nota: Il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet >Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.

 

Gestore certificati Reflection

Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection e per specificare le impostazioni PKI.

 

Visualizza certificati di sistema

Apre il Gestore certificati Windows, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection.

Note

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.

Argomenti correlati

PKI e certificati

Configurazione dell'autenticazione del client mediante certificati