Das Dialogfeld PKI-Einstellungen steht in vielen Micro Focus-Produkten zur Verfügung. Die Schritte, die Sie zum Öffnen dieses Dialogfeldes verwenden, hängen von dem Produkt ab, das Sie ausführen.
Im Dialogfeld PKI konfigurieren können Sie die PKI-Einstellungen für SSL-/TLS-Sitzungen konfigurieren.
HINWEIS:Zum Konfigurieren von PKI-Einstellungen für Secure Shell-Sitzungen können Sie die Registerkarte PKI im Dialogfeld Reflection Secure Shell-Einstellungen verwenden.
Die Optionen sind:
|
Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen |
Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn diese Option aktiviert ist (Standardeinstellung), muss der für die Sitzung konfigurierte Hostname genau mit einem der Hostnamen oder einer der IP-Adressen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden. |
|
OCSP benutzen |
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben. |
|
CRL benutzen |
Mit diesem Kontrollkästchen legen Sie fest, ob die Clientsitzung Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben. Hinweis: Der Standardwert für diese Einstellung hängt von Ihrer aktuellen Systemeinstellung für die CRL-Prüfung ab. Um die Systemeinstellungen anzuzeigen und zu bearbeiten, starten Sie Internet Explorer und wählen Extras > Internetoptionen > Erweitert aus. Überprüfen Sie, ob unter Sicherheit die Option Auf zurückgezogene Serverzertifikate überprüfen (Neustart erforderlich) aktiviert oder deaktiviert ist. |
|
Client-Authentifizierung |
Wenn die Option Automatically select client certificate (Clientzertifikat automatisch auswählen) aktiviert ist, werden alle verfügbaren persönlichen Zertifikate dem Server zur Clientauthentifizierung vorgelegt. Wählen Sie Prompt for certificate (Zur Auswahl des Zertifikats auffordern) aus, um während der Verbindung eine Aufforderung zu erhalten. Um ein bestimmtes Zertifikat anzugeben, aktivieren Sie die Option Ausgewähltes Zertifikat für Authentifizierung benutzen, und klicken Sie dann auf Auswählen, um das gewünschte Zertifikat anzugeben. |
|
Reflection-Zertifikatmanager |
Öffnet den Reflection-Zertifikatmanager. |
|
System-Zertifikate anzeigen |
Öffnet die Windows-Zertifikatverwaltung, mit der Sie Ihre Systemzertifikate verwalten können. |