Extra! Guía del usuario > Proteger sesiones de Extra! > Administrador de certificados de Reflection > Pestaña Autoridades de certificación de confianza (Administrador de certificados de Reflection)

Pestaña Autoridades de certificación de confianza (Administrador de certificados de Reflection)

Cómo llegar

Utilice esta pestaña para administrar los certificados emitidos por autoridades de certificación de confianza (CA) que se encuentran en el almacén del Administrador de certificados de Reflection. Las aplicaciones de Micro Focus que soportan el Administrador de certificados de Reflection utilizan automáticamente cualquier certificado del almacén de Autoridades de certificación de confianza para la autenticación del host (servidor).

Importar

Agrega un certificado (generalmente un archivo *.cer o *.crt) al almacén.

Eliminar

Elimina el certificado seleccionado del almacén.

Ver

Muestra el certificado seleccionado.

Almacenar certificados de confianza en una carpeta de datos de la aplicación común

Por defecto, las raíces de confianza que agregue con el botón Importar se guardan en el siguiente archivo, que hace que estén disponibles solo en su cuenta de usuario actual:

carpeta_documentos_personal Micro Focus\extra\.pki\trust_store.p12

Por ejemplo:

Micro Focus\extra\Users\username\Documents\.pki\trust_store.p12

Seleccione Almacenar certificados de confianza en una carpeta de datos de la aplicación común para importar un certificado a la siguiente ubicación, que hace que esté disponible para todos los usuarios de la PC:

Micro Focus\extra\%programdata%\.pki\trust_store.p12

NOTA:

  • El valor de este parámetro nos e ha guardado. Seleccionarlo o desactivarlo solo afecta a qué almacén de certificados está viendo y editando mientras el cuadro de diálogo permanece abierto. Si hay un almacén compartido, este parámetro se selecciona por defecto cuando abre el cuadro de diálogo. Si no hay ningún almacén compartido, el parámetro no está seleccionado por defecto.

  • Si existe un almacén compartido, las raíces de confianza se leen exclusivamente desde el almacén compartido. Las raíces de confianza que ha configurado para las cuentas de usuario individuales ya no tienen efecto.

  • Para volver a los almacenes de raíces de confianza específicos del usuario después de crear un almacén compartido, debe eliminar o cambiar el nombre del archivo compartido trust_store.p12. Si simplemente desactiva este parámetro, los cambios posteriores modificarán su almacén personal, pero el almacén personal sigue sin tener ningún efecto siempre que trust_store.p12 siga estando presente en la carpeta de datos de la aplicación común.·

  • Si el administrador ha configurado el sistema operativo para que deniegue a los usuarios el permiso para escribir en Micro Focus\extra\%programdata%\, este parámetro no estará disponible para aquellos usuarios y no podrán modificar elementos en el almacén de raíces de confianza compartidas.

Utilizar el almacén de certificados del sistema para conexiones SSH

Si se selecciona este elemento, su aplicación utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén del Administrador de certificados de Reflection) para autenticar los hosts al establecer una conexión Secure Shell.

Desactive esta opción para asegurarse de que sus sesiones autentican los hosts utilizando solo los certificados del almacén del Administrador de certificados de Reflection.

Utilizar el almacén de certificados del sistema para conexiones SSL/TLS

Si se selecciona este elemento, su aplicación utiliza los certificados que se encuentran en el almacén de certificados de Windows (además de cualquier certificado que haya importado al almacén del Administrador de certificados de Reflection) para autenticar los hosts al establecer una conexión SSL/TLS.

Desactive esta opción para asegurarse de que sus sesiones autentican los hosts utilizando solo los certificados del almacén del Administrador de certificados de Reflection.

Permitir certificados firmados MD5

Permitir certificados firmados MD2

Cuando estos elementos están seleccionados, la validación permite certificados CA intermedios firmados con la huella digital especificada. Cuando estos elementos no están seleccionados, la validación del certificado falla si un certificado intermedio está firmado con la huella digital especificada.

  • Estos parámetros de huellas digitales de certificados afectan solo a los certificados CA intermedios; cualquier certificado que se haya agregado a su almacén de raíces de confianza es de confianza, independientemente del tipo de huella digital de la firma.

  • Estos parámetros no están disponibles si la política de grupo ha configurado su aplicación para ejecutarse en modo DOD PKI.