La finestra di dialogo Impostazioni PKI è disponibile in molti prodotti Micro Focus. I passaggi seguiti per visualizzare questa finestra di dialogo dipendono dal prodotto che si sta eseguendo.
Utilizzare la finestra di dialogo PKI Configuration (Configurazione PKI) per configurare le impostazioni PKI per le sessioni SSL/TLS.
NOTA:Per configurare le impostazioni PKI per le sessioni Secure Shell, utilizzare la scheda PKI nella finestra di dialogo Impostazioni Secure Shell.
Le opzioni sono:
|
Certificate host name must match host being contacted (Il nome dell'host del certificato deve corrispondere all'host che viene contattato) |
Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se questa opzione è attivata (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato. |
|
Use OCSP (Utilizza OCSP) |
Specifica se la sessione client verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. |
|
Use CRL (Utilizza CRL) |
Specifica se la sessione client verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. Nota: il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server. |
|
Client Authentication (Autenticazione client) |
Visualizza le opzioni per la selezione del certificato del client. Se si seleziona Seleziona automaticamente il certificato del client, viene presentato al server il primo certificato idoneo. Se si seleziona Prompt for certificate (Richiedi certificato), vengono visualizzati tutti i certificati idonei, in modo da poter selezionare il certificato da utilizzare. Se risulta idoneo solo un certificato, Reflection lo utilizza automaticamente. Se si desidera utilizzare un certificato specifico, selezionare Usa il certificato selezionato per autenticazione per aprire la finestra di dialogo Seleziona certificato, quindi selezionare il certificato. NOTA:Reflection utilizza il messaggio Server Certificate Request (Richiesta certificato server) per determinare se i certificati sono idonei. |
|
Gestore certificati Reflection |
Apre il Gestore certificati Reflection. |
|
Visualizza certificati di sistema |
Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema. |