In diesem Bereich können Sie PKI-Einstellungen für Secure Shell-Sitzungen konfigurieren.
Die Optionen sind:
Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen) |
Legt fest, ob bei der Überprüfung der Hostzertifikate ein Hostnamensvergleich erforderlich ist. Wenn dieses Kontrollkästchen aktiviert ist (Standardeinstellung), muss der für die Sitzung konfigurierte Hostname genau mit einem der Hostnamen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden. |
Use OCSP (OCSP verwenden) |
Mit diesem Kontrollkästchen legen Sie fest, ob Reflection Hostzertifikate mithilfe von OCSP-Respondern (Online Certificate Status Protocol) überprüfen soll. Die OCSP-Responder können in der AIA-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die OCSP-Responder auf der Registerkarte OCSP des Reflection-Zertifikatmanagers angeben. |
Use CRL (CRL verwenden) |
Mit diesem Kontrollkästchen legen Sie fest, ob Reflection Hostzertifikate mithilfe von CRLs (Certificate Revocation Lists) überprüfen soll. Die CRLs können in der CDP-Erweiterung des Zertifikats selbst angegeben werden. Darüber hinaus können Sie die CRL auf der Registerkarte LDAP des Reflection-Zertifikatmanagers angeben. Hinweis: Der Standardwert für diese Einstellung hängt von Ihrer aktuellen Systemeinstellung für die CRL-Prüfung ab. Um die Systemeinstellungen anzuzeigen und zu bearbeiten, starten Sie Internet Explorer und wählen Extras > Internetoptionen > Erweitert aus. Überprüfen Sie, ob unter Sicherheit die Option Auf zurückgezogene Serverzertifikate überprüfen (Neustart erforderlich) aktiviert oder deaktiviert ist. |
Reflection-Zertifikatmanager |
Öffnet den Reflection-Zertifikatmanager, mit dem Sie Zertifikate im Reflection-Zertifikatmanager verwalten und PKI-Einstellungen festlegen können. |
System-Zertifikate anzeigen |
Öffnet die Windows-Zertifikatverwaltung, mit der Sie Ihre Systemzertifikate verwalten können. |
HINWEIS:
Die in diesem Dialogfeld konfigurierten Einstellungen werden in der Secure Shell-Konfigurationsdatei gespeichert. Sie können die Secure Shell-Einstellungen auch konfigurieren, indem Sie diese Datei in einem Texteditor manuell bearbeiten.
In der Konfigurationsdatei werden diese Einstellungen für den aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.