4.6.7 Guia Autoridades de certificação confiáveis (Reflection Certificate Manager)

Como fazer

Use esta guia para gerenciar certificados de autoridades de certificados confiáveis (CA) no armazenamento do Reflection Certificate Manager. Os aplicativos do Micro Focus que suportam o Reflection usam automaticamente qualquer certificado no armazenamento de Autoridades de certificação confiáveis para a autenticação do host (servidor).

Importar

Adicionar um certificado (normalmente, *.cer ou *.crt) ao armazenamento.

Remover

Remover o certificado selecionado do armazenamento.

Ver

Ver o certificado selecionado.

Armazenar certificados confiáveis na pasta de dados comuns do aplicativo

Por padrão, as raízes confiáveis que você adiciona usando o botão Importar são salvas no arquivo seguinte, o que as torna disponíveis apenas para a sua conta do usuário atual:

personal_documents_folder Micro Focus\extra\.pki\trust_store.p12

Por exemplo:

Micro Focus\extra\Users\username\Documents\.pki\trust_store.p12

Selecione Armazenar certificados confiáveis na pasta de dados comum do aplicativo para importar um certificado para o seguinte local, o que o torna disponível para todos os usuários do computador:

Micro Focus\extra\%programdata%\.pki\trust_store.p12

NOTA:

  • O valor dessa configuração não é salvo. Selecioná-la ou desmarcá-la afeta apenas o armazenamento do certificado que você está exibindo e editando enquanto a caixa de diálogo permanece aberta. Se um armazenamento compartilhado estiver presente, essa configuração é selecionada por padrão quando você abre a caixa de diálogo. Se nenhum armazenamento compartilhado estiver presente, essa configuração não é selecionada por padrão.

  • Se um armazenamento compartilhado existir, as raízes confiáveis são lidas exclusivamente a partir dele. As raízes confiáveis que você configurou para contas de usuário individuais não têm mais nenhum efeito.

  • Para reverter para armazenamentos de raízes confiáveis específicas do usuário depois de criar um armazenamento compartilhado, você deve apagar ou renomear o arquivo compartilhado trust_store.p12. Se você simplesmente desmarcar essa configuração, as alterações subsequentes irão modificar o seu armazenamento pessoal, mas ele continuará não tendo nenhum efeito enquanto o trust_store.p12 ainda estiver presente na pasta de dados comuns do aplicativo.

  • Se o sistema operacional foi configurado pelo administrador para negar aos usuários o acesso de gravação a Micro Focus\extra\%programdata%\, essa configuração não fica disponível para esses usuários e eles não poderão modificar itens no repositório raiz confiável compartilhado.

Usar o armazenamento de certificados do sistema para as conexões SSH

Quando esse item é selecionado, o seu aplicativo usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão Secure Shell.

Desmarcar essa configuração garante que as suas sessões autenticam os hosts usando apenas os certificados no armazenamento do Reflection.

Usar o armazenamento de certificados do sistema para as conexões SSL/TLS

Quando esse item é selecionado, o seu aplicativo usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão SSL/TLS.

Desmarcar essa configuração garante que as suas sessões autenticam os hosts usando apenas os certificados no armazenamento do Reflection.

Permitir certificados MD5 assinados

Permitir certificados MD2 assinados

Quando esses itens são selecionados, a validação permite certificados de CA intermediários assinados com o hash específico. Quando não estão selecionados, a validação do certificado falhas se um certificado intermediário for assinado com o hash especificado.

  • Essas configurações do hash do certificado afetam apenas os certificados intermediários da CA; qualquer certificado adicionado ao seu armazenamento da raiz é confiável, independente do tipo do hash de assinatura.

  • Essas configurações não estarão disponíveis se o seu aplicativo foi configurado pela política do grupo para executar no modo DOD PKI.