Scheda Autorità di certificazione attendibili (Gestore certificati Reflection)

Percorso

Utilizzare questa scheda per gestire i certificati forniti dalle autorità di certificazione attendibili (CA) presenti nell'archivio certificati di Reflection. Le applicazioni Micro Focus che supportano il Gestore certificati Reflection utilizzano automaticamente i certificati contenuti nell'archivio delle Autorità di certificazione attendibili per l'autenticazione dell'host (server).

Importa

Aggiunge un certificato (in genere, *.cer o *.crt) all'archivio.

Rimuovi

Rimuove il certificato selezionato dall'archivio.

Visualizza

Visualizza il certificato selezionato.

Archivia i certificati attendibili nella cartella dati dell'applicazione comune

Per impostazione predefinita, i certificati attendibili che si aggiungono utilizzando il pulsante Importa vengono salvati nel seguente file e sono disponibili solo per l'account utente attuale:

%userprofile%\documenti\Micro Focus\Reflection\.pki\trust_store.p12

Ad esempio:

\Utenti\nomeutente\Documenti\Micro Focus\Reflection\.pki\trust_store.p12

Selezionare Archivia i certificati attendibili nella cartella dati dell'applicazione comune per importare un certificato nel percorso seguente e renderli quindi disponibili per tutti gli utenti del computer:

%programdata%\Micro Focus\Reflection\.pki\trust_store.p12

NOTA:

  • Il valore di questa impostazione non viene salvato. La selezione o la cancellazione del valore influisce solo sull'archivio certificati che si visualizza e si modifica quando è aperta la finestra di dialogo. Se è presente un archivio condiviso, questa impostazione è selezionata per impostazione predefinita quando si apre la finestra di dialogo. Se non è presente un archivio condiviso, questa impostazione non è selezionata per impostazione predefinita.

  • Se esiste un archivio condiviso, i certificati attendibili vengono letti esclusivamente dall'archivio condiviso. I certificati attendibili configurati per gli account utente individuali non hanno più alcun effetto.

  • Per ripristinare gli archivi di certificati attendibili dopo avere creato un archivio condiviso, è necessario eliminare o rinominare il file trust_store.p12 condiviso. Se si cancella semplicemente questa impostazione, i cambiamenti successivi modificheranno l'archivio personale, ma l'archivio personale continuerà a non avere alcun effetto fino a quando trust_store.p12 è presente nella cartella dei dati dell'applicazione comune.

  • Se il sistema operativo è stato configurato dall'amministratore in modo da negare agli utenti l'accesso in scrittura a \%programdata%\Micro Focus\Reflection, questa impostazione non è disponibile per questi utenti, che non potranno quindi modificare gli elementi nell'archivio condiviso dei certificati attendibili.

Utilizza l'archivio locale dei certificati di sistema per le connessioni SSH

Se questa impostazione è selezionata, l'applicazione utilizza i certificati presenti nell'archivio certificati di Windows (oltre ai certificati eventualmente importati nell'archivio Gestore certificati Reflection) per autenticare gli host durante l'esecuzione di una connessione Secure Shell.

Deselezionare questa impostazione per fare in modo che nelle sessioni gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio Gestore certificati Reflection.

Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS

Se questa voce è selezionata, l'applicazione utilizza i certificati presenti nell'archivio certificati di Windows (oltre ai certificati eventualmente importati nell'archivio Gestore certificati Reflection) per autenticare gli host durante l'esecuzione di una connessione SSL/TLS.

Deselezionare questa impostazione per fare in modo che nelle sessioni gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio Gestore certificati Reflection.

Consenti certificati firmati con MD5

Consenti certificati firmati con MD2

Quando questi elementi sono selezionati, la convalida ammette certificati CA intermedi firmati con l'hash specificato. Quando questi elementi non sono selezionati, la validazione dei certificati non viene completata se un certificato intermedio è firmato con l'hash specificato.

  • Le impostazioni hash dei certificati influiscono solo sui certificati CA intermedi; qualsiasi certificato aggiunto all'archivio dei certificati attendibili è attendibile, indipendentemente dal tipo di firma hash.

  • Queste impostazioni non sono disponibili se l'applicazione è stata configurata dai criteri di gruppo per l'esecuzione in modalità DOD PKI.