action.skip

Configuración de PKI

Cómo llegar
  1. Abra el cuadro de diálogo Propiedades de seguridad.
  2. Habilite Utilizar seguridad de SSL/TLS para acceder al menú lateral PKI.

La configuración de PKI para sesiones SSL/TLS está disponible en muchos productos de Rocket Software. Los pasos para abrir este cuadro de diálogo dependen del producto que esté ejecutando.

nota

Para configurar los parámetros de PKI para las sesiones de Secure Shell, utilice la sección PKI del cuadro de diálogo Configuración de Secure Shell.

Las opciones son:

El nombre de host del certificado debe coincidir con el del host contactado Especifica si el nombre del host debe coincidir al validar los certificados del host. Si esta opción está habilitada (valor predeterminado), el nombre del host configurado para la sesión debe coincidir exactamente con un nombre de host o una dirección IP que se haya especificado en uno de los campos CommonName o SubjectAltName del certificado.
Utilizar OCSP Especifica si la sesión de su cliente comprueba la revocación de certificados mediante respondedores OCSP (Online Certificate Status Protocol) al validar certificados de host. Los respondedores OCSP se pueden especificar en la extensión AIA del certificado mismo. También puede especificar respondedores OCSP mediante la ficha OCSP en el Administrador de certificados de Reflection.
Utilizar CRL Especifica si la sesión de su cliente comprueba la revocación de certificados mediante CRL (Certificate Revocation Lists) al validar certificados de host. Los CRL se pueden especificar en la extensión CDP del certificado mismo. También puede especificar CRL mediante la pestaña LDAP en el Administrador de certificados de Reflection.

NOTA: el valor por defecto de esta opción depende de la configuración actual del sistema para la comprobación CRL. Para ver y editar la configuración del sistema, inicie Internet Explorer y vaya a Herramientas ** > Opciones de Internet ** > Opciones avanzadas. En el apartado Seguridad, busque Comprobar si se revocó el certificado de servidor.
Autenticación del cliente Muestra las opciones para seleccionar el certificado de cliente.

Si se ha seleccionado Seleccionar automáticamente certificado de cliente, se presenta al servidor el primer certificado que reúna los requisitos.

Si se ha seleccionado Solicitar certificado, se presentan todos los certificados que reúnan los requisitos para que pueda seleccionar el que desea usar. Si solo un certificado es válido, el cliente lo utiliza automáticamente.

Si desea utilizar un certificado concreto, seleccione Utilizar el certificado seleccionado para la autenticación para abrir el cuadro de diálogo Seleccionar certificado y, a continuación, seleccione el certificado.

NOTA: el cliente utiliza el mensaje de solicitud de certificado del servidor para determinar si los certificados reúnen los requisitos.
Reflection Certificate Manager Abre el Administrador de certificados de Reflection.
Ver certificados del sistema Abre el Administrador de certificados de Windows, que puede utilizar para administrar certificados en sus almacenes del sistema.