[信頼された認証局] タブ ([Reflection 証明書マネージャ])

表示方法

このタブは、信頼された認証局から提供された、Reflection の格納場所にある証明書の管理に使用します。Reflection 証明書マネージャを自動的にサポートする Micro Focus アプリケーションは、ホスト(サーバ)認証用の信頼性のある認証局にある全ての証明書を使用します。

[インポート]

の格納場所に証明書 (通常、*.cer または *.crt) を追加します。

[削除]

選択した証明書を の格納場所から削除します。

[表示]

選択した証明書を表示します。

[信頼された証明書を共通のアプリケーションデータフォルダに格納する]

[インポート] ボタンを使用して追加する信頼されたルートは、既定では、次の Reflection 格納場所に保存されるため、現在のユーザアカウントのみが使用できます。

%userprofile%\documents\Micro Focus\Reflection\.pki\trust_store.p12

次に例を示します。

\Users\username\Documents\Micro Focus\Reflection\.pki\trust_store.p12

[信頼された証明書を共通のアプリケーションデータフォルダに格納する] をオンにすると、証明書が次の場所にインポートされるため、コンピュータ上のすべてのユーザが使用できます。

%programdata%\Micro Focus\Reflection\.pki\trust_store.p12

メモ:

  • この設定の値は保存されません。この設定をオンにするかオフにするかは、ダイアログボックスが開いている間にどの証明書格納場所を表示し、編集するかにのみ影響します。共有格納場所がある場合、既定では、ダイアログボックスを開くとこの設定が選択されます。共有格納場所がない場合、既定ではこの設定は選択されません。

  • 共有格納場所がある場合、信頼されたルートは共有格納場所のみから読み取られます。個々のユーザアカウント用に構成した信頼されたルートは影響を及ぼさなくなります。

  • 共有格納場所を作成した後で、ユーザ固有の信頼されたルート格納場所に戻すには、共有 trust_store.p12 ファイルを削除するか、名前変更する必要があります。この設定をオフにするだけの場合、続く変更によって個人の格納場所は変更されますが、trust_store.p12 が共通アプリケーションデータフォルダにある限り、個人の格納場所は影響を及ぼしません。

  • オペレーティングシステムが、\%programdata%\Micro Focus\Reflection\ へのユーザ書き込みアクセス権を拒否するように管理者によって構成されている場合、書き込みアクセス許可を拒否されたユーザはこの設定を使用できず、信頼されたルートの共有格納場所のアイテムを変更できません。

[システムの格納場所にある証明書を使用して SSH に接続]

この項目をオンにすると、アプリケーションは Secure Shell 接続を確立する際に、(Reflection 証明書マネージャ格納場所に加えて) Windows の格納場所にある証明書を使用してホストを認証します。

セッションが、Reflection 証明書マネージャ格納場所の証明書だけを使用してホストを認証するようにするには、この設定をオフにします。

[システムの格納場所にある証明書を使用して SSL/TLS に接続]

この項目をオンにすると、アプリケーションは SSL/TLS 接続を確立する際に、(Reflection 証明書マネージャ格納場所に加えて) Windows の格納場所にある証明書を使用してホストを認証します。

セッションが、Reflection 証明書マネージャ格納場所の証明書だけを使用してホストを認証するようにするには、この設定をオフにします。

[MD5 署名済証明書を許可]

[MD2 署名済証明書を許可]

これらの項目を選択すると、検証は指定されたハッシュで署名された中間 CA 証明書を許可します。これらの項目を選択しないと、中間証明書が指定ハッシュで署名されている場合、証明書の検査が失敗します。

  • これらの証明書ハッシュの設定は、中間 CA 証明書のみに影響し、信頼されたルート格納場所に追加された、すべての証明書は、署名ハッシュ型に関係なく信頼されます。

  • アプリケーションがグループポリシによって DOD PKI モードで動作するように構成されている場合、これらの設定は使用できません。