Scheda PKI (Impostazioni Reflection Secure Shell)

Percorso

Utilizzare questa scheda per configurare le impostazioni PKI per le sessioni Secure Shell Reflection.

Le opzioni disponibili sono:

Il nome dell'host del certificato deve corrispondere all'host che viene contattato

Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato in Reflection deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato.

Utilizza OCSP

Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP Un protocollo (che utilizza il trasporto HTTP) che può essere utilizzato quale alternativa al controllo CRL per confermare la validità di un certificato. I responder OCSP rispondono alle richieste sullo stato dei certificati fornendo una delle tre risposte con firma digitale possibili: "good" (corretto), "revoked" (revocato) e "unknown" (sconosciuto). L'uso di OCSP elimina la necessità da parte dei server e/o dei client di recuperare e ordinare CRL di grosse proporzioni. (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP Un protocollo (che utilizza il trasporto HTTP) che può essere utilizzato quale alternativa al controllo CRL per confermare la validità di un certificato. I responder OCSP rispondono alle richieste sullo stato dei certificati fornendo una delle tre risposte con firma digitale possibili: "good" (corretto), "revoked" (revocato) e "unknown" (sconosciuto). L'uso di OCSP elimina la necessità da parte dei server e/o dei client di recuperare e ordinare CRL di grosse proporzioni. nel Gestore certificati Reflection.

Utilizza CRL

Specifica se Reflection verifica la revoca del certificato mediante CRL Un elenco firmato digitalmente di certificati che sono stati revocati dall'autorità di certificazione (CA). I certificati identificati in un CRL non sono più validi. (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell’estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Nota: Il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet >Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.

Reflection Certificate Manager

Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio di Reflection e per specificare le impostazioni PKI.

Visualizza certificati di sistema

Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema.

NOTA:

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.

  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.