Onglet Autorités de certification de confiance (Gestionnaire de certificats de Reflection)

Accès rapide

Utilisez cet onglet pour gérer des certificats d'autorités de certification de confiance dans la liste de certificats de Reflection. Ce dernier utilise automatiquement tout certificat présent dans la liste d'autorités de certification de confiance pour l'authentification hôte (serveur).

Importation	Ajoute un certificat (généralement un fichier .cer ou .crt) à la liste Reflection.
Supprimer	Supprime le certificat sélectionné de la liste Reflection.
Afficher	Affiche le certificat sélectionné.
Enregistrer les certificats autorisés dans le dossier commun de l’application	Par défaut, les certificats racine approuvés que vous ajoutez à l'aide du bouton Importer sont enregistrés dans la liste Reflection suivante. Ils ne sont ainsi accessibles qu'à votre compte d'utilisateur actif : dossier_documents_personnels La valeur par défaut est: Windows 8, Windows 7, Windows Vista, Windows Server 2008 : \Users\ nom_utilisateur \ Documents\ Windows XP, Windows Server 2003 : \Documents and Settings\ nom_utilisateur \My Documents\ \Micro Focus\Reflection\.pki\trust_store.p12 Sélectionnez Enregistrer les certificats autorisés dans le dossier commun de l'application pour importer un certificat à l'emplacement suivant. Il est ainsi accessible à tous les utilisateurs de l'ordinateur : dossier_données_application_communes Le dossier des données d'application est masqué par défaut. La valeur par défaut est: Windows 8, Windows 7, Windows Vista, Windows Server 2008 : \ProgramData\ Windows XP, Windows Server 2003 : \Documents and Settings\all users\Application Data\ \Micro Focus \Reflection\.pki\trust_store.p12 Remarques : La valeur de ce paramètre n’est pas enregistrée. Sa sélection (ou sa désélection) n’a d’incidence que sur la liste de certificats que vous affichez et modifiez, tandis que la boîte de dialogue reste ouverte. S’il existe une liste partagée, ce paramètre est sélectionné par défaut lorsque vous ouvrez la boîte de dialogue. S’il n’existe aucune liste partagée, ce paramètre n’est pas sélectionné par défaut. Si une liste partagée existe, les certificats racine approuvés sont lus exclusivement dans cette liste. Les certificats racine approuvés que vous avez configurés pour des comptes utilisateur individuels n’ont plus aucun effet. Après avoir créé une liste partagée, pour revenir à la liste de certificats racine approuvés propres à l’utilisateur, supprimez ou renommez le fichier trust_store.p12 partagé. Si vous désélectionnez simplement ce paramètre, les modifications ultérieures porteront sur votre liste personnelle, mais celle-ci reste sans effet sur le fonctionnement de Reflection tant que le fichier trust_store.p12 est stocké dans le dossier de données d'application communes. Si l'administrateur a configuré le système d'exploitation pour refuser aux utilisateurs l'accès en écriture au dossier dossier_données_application_communes Le dossier des données d'application est masqué par défaut. La valeur par défaut est: Windows 8, Windows 7, Windows Vista, Windows Server 2008 : \ProgramData\ Windows XP, Windows Server 2003 : \Documents and Settings\all users\Application Data\ \Micro Focus\Reflection, ce paramètre ne leur est pas accessible ; ils ne peuvent pas modifier les éléments dans la liste partagée de certificats racines approuvés.
Utiliser la liste de certificats système pour les connexions SSH	Lorsque cet élément est sélectionné, Reflection utilise les certificats de votre liste de certificats de Windows (en plus des certificats que vous avez éventuellement importés dans la liste Reflection) pour authentifier les hôtes lors de l'établissement d'une connexion Secure Shell. Désélectionnez cette case pour être certain que les applications Reflection authentifient les hôtes uniquement à l'aide des certificats de la liste Reflection.
Utiliser la liste de certificats système pour les connexions SSL/TLS	Lorsque cet élément est sélectionné, Reflection utilise les certificats de votre liste de certificats de Windows (en plus des certificats que vous avez éventuellement importés dans la liste Reflection) pour authentifier les hôtes lors de l'établissement d'une connexion SSL/TLS. Désélectionnez cette case pour être certain que les applications Reflection authentifient les hôtes uniquement à l'aide des certificats de la liste Reflection.
Autoriser les certificats signés MD5 Autoriser les certificats signés MD2	Si vous sélectionnez ces éléments, Reflection accepte les certificats intermédiaires des autorités de certification signés avec le hachage indiqué. Si vous ne sélectionnez pas ces éléments, la validation échoue lorsqu'un certificat intermédiaire est signé avec le hachage indiqué. Ces paramètres de hachage de certificat n'ont une incidence que sur les certificats intermédiaires des autorités de certification ; Reflection accepte les autres certificats ajoutés à votre liste de certificats racine approuvés, quel que soit le type de hachage de la signature. Ces paramètres ne sont pas disponibles si vous avez configuré Reflection par stratégie de groupe pour qu'il soit exécuté en mode Infrastructure de clés publiques DOD.

Rubriques connexes

Activation et désactivation de l'utilisation de la liste de certificats de Windows