Utilizzare questa scheda per configurare le impostazioni PKI per le sessioni Secure Shell.
Le opzioni sono:
|
Il nome dell'host del certificato deve corrispondere all'host che viene contattato |
Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se è attivata questa impostazione (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host immesso nel campo CommonName o SubjectAltName del certificato. |
|
Utilizza OCSP |
Specifica se Reflection verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. |
|
Utilizza CRL |
Specifica se Reflection verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. Nota: il valore predefinito di questa impostazione si basa sull'impostazione attuale di sistema per il controllo CRL. Per visualizzare e modificare l'impostazione di sistema, avviare Internet Explorer e accedere a Strumenti > Opzioni Internet > Avanzate. In Protezione, cercare l'opzione Verifica revoca dei certificati del server. |
|
Gestore certificati Reflection |
Apre il Gestore certificati Reflection, che è possibile utilizzare per gestire i certificati nell'archivio gestione certificati di Reflection e per specificare le impostazioni PKI. |
|
Visualizza certificati di sistema |
Apre il Gestore certificati di Windows, il quale consente di gestire i certificati negli archivi di sistema. |
NOTA:
Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.
Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.