Configurazione PKI
Percorso
- Aprire la finestra di dialogo Proprietà di protezione.
- Abilitare Usa protezione SSL/TLS per accedere all'opzione del menu laterale PKI.
La Configurazione PKI per le sessioni SSL/TLS è disponibile in molti prodotti Rocket Software. I passaggi per aprire questa finestra di dialogo dipendono dal prodotto in esecuzione.
nota
Per configurare le impostazioni PKI per le sessioni Secure Shell, utilizzare la sezione PKI nella finestra di dialogo Impostazioni Secure Shell.
Le opzioni sono:
Certificate host name must match host being contacted (Il nome dell'host del certificato deve corrispondere all'host che viene contattato) | Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se questa opzione è attivata (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato. |
Use OCSP (Utilizza OCSP) | Specifica se la sessione client verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. |
Use CRL (Utilizza CRL) | Specifica se la sessione client verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. NOTA: il valore predefinito di questa impostazione si basa sull'impostazione di sistema corrente per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server. |
Client Authentication (Autenticazione client) | Visualizza le opzioni per la selezione del certificato del client. Se si seleziona Seleziona automaticamente il certificato del client, viene presentato al server il primo certificato idoneo. Se si seleziona Prompt for certificate (Richiedi certificato), vengono visualizzati tutti i certificati idonei, in modo da poter selezionare il certificato da utilizzare. Se risulta idoneo solo un certificato, il client lo utilizza automaticamente. Se si desidera utilizzare un certificato specifico, selezionare Usa il certificato selezionato per autenticazione per aprire la finestra di dialogo Seleziona certificato, quindi selezionare il certificato. NOTA: il client utilizza il messaggio della Richiesta del certificato del server per determinare se i certificati sono idonei. |
Gestore certificati Reflection | Apre il Gestore certificati Reflection. |
Visualizza certificati di sistema | Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema. |