Vai al contenuto

Scheda Autorità di certificazione attendibili (Gestore certificati Reflection)

Utilizzare questa scheda per gestire i certificati forniti dalle autorità di certificazione attendibili (CA) presenti nell'archivio Gestore certificati di Reflection. Le applicazioni Open Text che supportano il Gestore certificati Reflection utilizzano automaticamente i certificati contenuti nell'archivio delle Autorità di certificazione attendibili per l'autenticazione dell'host (server).

Importa Aggiunge un certificato (in genere, *.cer o *.crt) all'archivio.
Rimuovi Rimuove il certificato selezionato dall'archivio.
Visualizza Visualizza il certificato selezionato.
Archivia i certificati attendibili nella cartella dati dell'applicazione comune Per impostazione predefinita, i certificati attendibili che si aggiungono utilizzando il pulsante Importa vengono salvati nel seguente file e sono disponibili solo per l'account utente attuale:

cartella_documenti_personali\Micro Focus\nome-prodotto\.pki\trust_store.p12

Ad esempio:

\Utenti\nome_utente\Documenti\Micro Focus\nome-prodotto\.pki\trust_store.p12

Selezionare Archivia i certificati attendibili nella cartella dati dell'applicazione comune per importare un certificato nel percorso seguente e renderlo quindi disponibile per tutti gli utenti del computer:

%programdata%\Micro Focus\Reflection.pki\trust_store.p12

NOTA:
  • Il valore di questa impostazione non viene salvato. La selezione o la cancellazione del valore influisce solo sull'archivio certificati che si visualizza e si modifica quando è aperta la finestra di dialogo. Se è presente un archivio condiviso, questa impostazione è selezionata per impostazione predefinita quando si apre la finestra di dialogo. Se non è presente un archivio condiviso, questa impostazione non è selezionata per impostazione predefinita.
  • Se esiste un archivio condiviso, i certificati attendibili vengono letti esclusivamente dall'archivio condiviso. I certificati attendibili configurati per gli account utente individuali non hanno più alcun effetto.
  • Per ripristinare gli archivi di certificati attendibili dopo avere creato un archivio condiviso, è necessario eliminare o rinominare il file trust_store.p12 condiviso. Se si deseleziona questa impostazione, i cambiamenti successivi modificheranno l'archivio personale, ma quest'ultimo continuerà a non avere effetto se trust_store.p12 è presente nella cartella dei dati dell'applicazione comune.
  • Se il sistema operativo è stato configurato dall'amministratore in modo da negare agli utenti l'accesso in scrittura a \%programdata%\Micro Focus\Reflection, questa impostazione non è disponibile per questi utenti, che non potranno quindi modificare gli elementi nell'archivio condiviso dei certificati attendibili.
Utilizza l'archivio locale dei certificati di sistema per le connessioni SSH Se questa impostazione è selezionata, l'applicazione utilizza i certificati presenti nell'archivio certificati di Windows (oltre ai certificati eventualmente importati nell'archivio Gestore certificati Reflection) per autenticare gli host durante l'esecuzione di una connessione Secure Shell.

Deselezionare questa impostazione per fare in modo che nelle sessioni gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio Gestore certificati Reflection.
Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS Se questa voce è selezionata, l'applicazione utilizza i certificati presenti nell'archivio certificati di Windows (oltre ai certificati eventualmente importati nell'archivio Gestore certificati Reflection) per autenticare gli host durante l'esecuzione di una connessione SSL/TLS.

Deselezionare questa impostazione per fare in modo che nelle sessioni gli host vengano autenticati soltanto tramite i certificati contenuti nell'archivio Gestore certificati Reflection.
Consenti certificati firmati MD5

Consenti certificati firmati MD2
Quando questi elementi sono selezionati, la convalida ammette certificati CA intermedi firmati con l'hash specificato. Quando questi elementi non sono selezionati, la validazione dei certificati non viene completata se un certificato intermedio è firmato con l'hash specificato.
  • Le impostazioni hash dei certificati influiscono solo sui certificati CA intermedi; qualsiasi certificato aggiunto all'archivio dei certificati attendibili è attendibile, indipendentemente dal tipo di firma hash.
  • Queste impostazioni non sono disponibili se l'applicazione è stata configurata dai criteri di gruppo per l'esecuzione in modalità DOD PKI.