Dialogfeld "PKI konfigurieren"

Wegweiser

Im Dialogfeld PKI konfigurieren können Sie die PKI-Einstellungen für Reflection SSL/TLS-Sitzungen konfigurieren.

Hinweis: Zum Konfigurieren von PKI-Einstellungen für Secure Shell-Sitzungen können Sie die Registerkarte PKI im Dialogfeld Reflection Secure Shell-Einstellungen verwenden.

Folgende Optionen stehen zur Verfügung:

 

Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen

Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn dieses Kontrollkästchen aktiviert ist (Standardeinstellung), muss der in Reflection konfigurierte Hostname genau mit einem der Hostnamen oder einer der IP-Adressen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden.

 

OCSP benutzen

Mit diesem Kontrollkästchen legen Sie fest, ob Reflection Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben.

 

CRL benutzen

Mit diesem Kontrollkästchen legen Sie fest, ob Reflection Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben.

Hinweis: Der Standardwert für diese Einstellung hängt von den aktuellen Systemeinstellungen für die CRL-Prüfung ab. Um die Systemeinstellungen anzuzeigen und zu ändern, starten Sie Internet Explorer, und rufen Sie unter Extras > Internetoptionen die Registerkarte Erweitert auf. Überprüfen Sie, ob unter Sicherheit die Option Auf gesperrte Serverzertifikate überprüfen aktiviert oder deaktiviert ist.

 

Clientauthentifizierung

 

Wenn die Option Zertifikat für Authentifizierung suchen ausgewählt ist, werden alle verfügbaren persönlichen Zertifikate dem Server zur Clientauthentifizierung vorgelegt.

Um ein bestimmtes Zertifikat anzugeben, aktivieren Sie die Option Ausgewähltes Zertifikat für Authentifizierung benutzen, und klicken Sie dann auf Auswählen, um das gewünschte Zertifikat anzugeben.

 

Reflection-Zertifikatmanager

Öffnet den Reflection-Zertifikatmanager, mit dem Sie Zertifikate im Reflection-Speicher verwalten und PKI-Einstellungen festlegen können.

 

System-Zertifikate anzeigen

Öffnet die Windows-Zertifikatsverwaltung, mit der Sie Ihre Systemzertifikate verwalten können.