Reflection for Secure IT Client for Windows > Zertifikatauthentifizierung (PKI) > Speicher für digitale Zertifikate

Speicher für digitale Zertifikate

Digitale Zertifikate werden auf Ihrem Computer in Zertifikatspeichern verwaltet. Ein Zertifikatspeicher enthält die Zertifikate, die Sie zur Identifizierung entfernter Kommunikationspartner verwenden. Darüber hinaus kann er auch persönliche Zertifikate enthalten, mit denen Sie sich gegenüber den entfernten Kommunikationspartnern identifizieren. Persönlichen Zertifikaten ist ein privater Schlüssel auf Ihrem Computer zugewiesen.

Reflection kann für die Verwendung digitaler Zertifikate konfiguriert werden, die sich in einem der beiden oder in beiden folgenden Speichern befinden:

  • Windows-Zertifikatspeicher

    Dieser Speicher kann von einer Reihe von Anwendungen verwendet werden, u. a. Reflection, Webbrowsern und E-Mail-Clients. Einige Zertifikate werden bereits beim Installieren des Windows-Betriebssystems in diesem Speicher abgelegt. Andere werden möglicherweise hinzugefügt, wenn Sie Verbindungen mit Internetsites herstellen und diese als vertrauenswürdig einstufen oder wenn Sie eine verschlüsselte bzw. digital signierte E-Mail erhalten. Sie können Zertifikate auch manuell in Ihren Windows-Speicher importieren. Zum Verwalten der Zertifikate in diesem Speicher können Sie die Windows-Zertifikatverwaltung nutzen.

  • Reflection-Zertifikatspeicher

    Dieser Speicher wird ausschließlich von Reflection-Anwendungen verwendet. Wenn Sie diesem Speicher Zertifikate hinzufügen möchten, müssen Sie sie manuell importieren. Sie können Zertifikate aus Dateien importieren und Zertifikate auf Hardwaretoken (z. B. Smart Cards) verwenden. Zum Verwalten der Zertifikate in diesem Speicher können Sie den Reflection-Zertifikatmanager nutzen.

Reflection-Anwendungen können so konfiguriert werden, dass für die Authentifizierung entweder nur die Zertifikate im Reflection-Speicher oder die Zertifikate im Windows- und im Reflection-Speicher verwendet werden. Wenn Sie die Hostauthentifizierung mit Zertifikaten aus dem Windows-Zertifikatspeicher auswählen, müssen Sie möglicherweise keine zusätzlichen Zertifikate importieren, sofern die bereits verfügbaren Zertifikate für die Authentifizierung ausreichend sind. Indem Sie die Authentifizierung mit Zertifikaten aus dem Windows-Zertifikatspeicher deaktivieren, haben Sie eine bessere Kontrolle darüber, welche Zertifikate für die Authentifizierung verwendet werden. Weitere Informationen finden Sie unter Aktivieren bzw. Deaktivieren der Windows-Zertifikatspeicherverwendung.