[PKI 設定] ダイアログボックスは、多くの Micro Focus 製品で使用可能です。このダイアログボックスを開くために使用する手順は、実行している製品によって異なります。
[PKI の構成] ダイアログボックスを使用して、 SSL/TLS セッションの PKI 設定を構成します。
メモ:Secure Shell セッションの PKI 設定を構成するには、[Reflection Secure Shell の設定] ダイアログボックスの [PKI] タブを使用します。
オプションは次のとおりです。
|
[証明書のホスト名と対象ホスト名が一致するかどうかを確認する] |
ホスト証明書の確認時にホスト名の一致が必要かどうかを指定します。これが有効な場合(既定値)、セッションのために構成したホスト名が、証明書の[CommonName]フィールドまたは[SubjectAltName]フィールドに入力されているホスト名またはIPアドレスに一致していなければなりません。 |
|
[OCSP を使用] |
ホスト証明書の検証時に、クライアントセッションが、OCSP (オンライン証明書ステータスプロトコル) レスポンダを使用して証明書の失効をチェックするかどうかを指定します。証明書自体の AIA 拡張に OCSP レスポンダが指定される場合もあります。Reflection 証明書マネージャの [OCSP] タブを使用して OCSP レスポンダを指定することもできます。 |
|
[CRL を使用] |
ホスト証明書の検証時に、クライアントセッションが、CRL (証明書失効一覧) を使用して、証明書の失効をチェックするかどうかを指定します。証明書自体の CDP 拡張に CRL が指定される場合もあります。Reflection 証明書マネージャの [LDAP] タブを使用して CRL を指定することもできます。 注意: この設定の既定値は、現在のシステムで CRL の確認がどのように設定されているかによって決まります。システム設定を表示して編集するには、Internet Explorer を起動して、[ツール] - [インターネットオプション] - [詳細設定] コマンドに進みます。 > [セキュリティ] の設定項目の [サーバ証明書の取り消しを確認する] を見つけます。 |
|
クライアント認証 |
[Automatically select client certificate(クライアント証明書を自動的に選択する)]がオンの場合、使用可能なすべての個人証明書が、クライアントの認証用にサーバに提示されます。 接続中にプロンプトを表示するには、[Prompt for certificate(証明書を要求する)]を選択します。 特定の証明書を指定するには、[選択した証明書を認証に使用する] (Use selected certificate for authentication) を選択し、[選択] をクリックして証明書を指定します。 |
|
[Reflection 証明書マネージャ] |
[Reflection 証明書マネージャ] を開きます。 |
|
[システム証明書の表示] |
[Windows 証明書マネージャ] を開きます。ここでシステムの格納場所にある証明書を管理することができます。 |