PKI (Impostazioni Secure Shell)
Utilizzare questa sezione per configurare le impostazioni PKI per le sessioni Secure Shell.
Le opzioni sono:
| Certificate host name must match host being contacted (Il nome dell'host del certificato deve corrispondere all'host che viene contattato) | Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato. |
| Use OCSP (Utilizza OCSP) | Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. |
| Use CRL (Utilizza CRL) | Specifica se Reflection verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. NOTA: il valore predefinito di questa impostazione si basa sull'impostazione di sistema corrente per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server. |
| Gestore certificati Reflection | Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio gestione certificati di Reflection e per specificare le impostazioni PKI. |
| Visualizza certificati di sistema | Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema. |
nota
- Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
- Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.