La finestra di dialogo Impostazioni PKI è disponibile in molti prodotti Micro Focus. I passaggi seguiti per visualizzare questa finestra di dialogo dipendono dal prodotto che si sta eseguendo.
Utilizzare la finestra di dialogo PKI Configuration (Configurazione PKI) per configurare le impostazioni PKI per le sessioni SSL/TLS.
NOTA:Per configurare le impostazioni PKI per le sessioni Secure Shell, utilizzare la scheda PKI nella finestra di dialogo Impostazioni Reflection Secure Shell.
Le opzioni sono:
|
Il nome dell'host del certificato deve corrispondere all'host che viene contattato |
Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se questa opzione è attivata (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato. |
|
Utilizza OCSP |
Specifica se la sessione client verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. |
|
Utilizza CRL |
Specifica se la sessione client verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. Nota: il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server. |
|
Autenticazione client |
Se è selezionata l'opzione Automatically select client certificate (Seleziona automaticamente certificato client), tutti i certificati personali disponibili vengono presentati al server per l'autenticazione del client. Selezionare Prompt for certificate (Richiedi certificato) in modo da ricevere la richiesta durante la connessione. Per specificare un certificato particolare, selezionare Usa certificato selezionato per autenticazione, quindi fare clic su Select per specificare il certificato. |
|
Gestore certificati Reflection |
Apre il Gestore certificati Reflection. |
|
Visualizza certificati di sistema |
Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema. |