PKI (Impostazioni Secure Shell)

Utilizzare questa sezione per configurare le impostazioni PKI per le sessioni Secure Shell.

Le opzioni sono:

Il nome dell'host del certificato deve corrispondere all'host che viene contattato

Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato.

Utilizza OCSP

Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection.

Utilizza CRL

Specifica se Reflection verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection.

Nota: il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server.

Gestore certificati Reflection

Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio gestione certificati di Reflection e per specificare le impostazioni PKI.

Visualizza certificati di sistema

Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema.

NOTA:

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.

  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.