PKI-Einstellungen
Wegweiser
- Öffnen Sie das Dialogfeld Sicherheitseigenschaften.
- Aktivieren Sie SSL-/TLS-Sicherheit verwenden, um auf die Option PKI im Seitenmenü zuzugreifen.
Die PKI-Einstellungen für SSL/TLS-Sitzungen sind in vielen Rocket Software-Produkten verfügbar. Die Schritte zum Öffnen dieses Dialogfeldes hängen vom ausgeführten Produkt ab.
Hinweis
Zum Konfigurieren von PKI-Einstellungen für Secure Shell-Sitzungen können Sie den Abschnitt PKI im Dialogfeld Secure Shell-Einstellungen verwenden.
Die Optionen sind:
Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen) | Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn diese Option aktiviert ist (Standardeinstellung), muss der für die Sitzung konfigurierte Hostname genau mit einem der Hostnamen oder einer der IP-Adressen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden. |
Use OCSP (OCSP verwenden) | Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben. |
Use CRL (CRL verwenden) | Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben. HINWEIS: Der Standardwert für diese Einstellung hängt von Ihrer aktuellen Systemeinstellung für die CRL-Prüfung ab. Um die Systemeinstellungen anzuzeigen und zu bearbeiten, starten Sie Internet Explorer und wählen Extras > Internetoptionen > Erweitert aus. Überprüfen Sie, ob unter Sicherheit die Option Auf zurückgezogene Serverzertifikate überprüfen (Neustart erforderlich) aktiviert oder deaktiviert ist. |
Client Authentication (Clientauthentifizierung) | Zeigt die Optionen zum Auswählen des Clientzertifikats an. Wenn Client-Zertifikat automatisch wählen aktiviert ist, wird dem Server das erste qualifizierende Zertifikat vorgelegt. Wenn Prompt for certificate (Zur Eingabe des Zertifikats auffordern) aktiviert ist, werden alle qualifizierenden Zertifikate angezeigt, sodass Sie auswählen können, welches Zertifikat verwendet werden soll. Wenn nur ein Zertifikat qualifiziert ist, verwendet der Client automatisch dieses Zertifikat. Wenn Sie ein bestimmtes Zertifikat verwenden möchten, wählen Sie Ausgewähltes Zertifikat für Authentifizierung benutzen aus, um das Dialogfeld „Zertifikat wählen“ zu öffnen, und wählen Sie dann das Zertifikat aus. HINWEIS: Der Client verwendet die Serverzertifikatanforderungsnachricht, um zu bestimmen, ob Zertifikate qualifiziert sind. |
Reflection-Zertifikatmanager | Öffnet den Reflection-Zertifikatmanager. |
System-Zertifikate anzeigen | Öffnet die Windows-Zertifikatverwaltung, mit der Sie Ihre Systemzertifikate verwalten können. |