Die Registerkarte "Vertrauenswürdige Zertifizierungsstellen" (Reflection-Zertifikatmanager)

Wegweiser

Auf dieser Registerkarte können Sie Zertifikate von zuverlässigen Zertifizierungsstellen im Reflection-Zertifikatspeicher verwalten. Reflection verwendet zur Host- bzw. Server-Authentifizierung automatisch die Zertifikate im Speicher "Vertrauenswürdige Zertifizierungsstellen".

Importieren	Fügt dem Reflection-Speicher ein Zertifikat (in der Regel .cer oder .crt) hinzu.
Entfernen	Entfernt das gewählte Zertifikat aus dem Reflection-Speicher.
Anzeigen	Zeigt das gewählte Zertifikat an.
Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern	Vertrauenswürdige Roots, die Sie über die Schaltfläche "Importieren" hinzufügen, werden standardmäßig in folgendem Reflection-Speicher abgelegt, sodass sie nur für Ihr Benutzerkonto verfügbar sind: Ordner_mit_persönlichen_Dateien Der Standardwert ist: Windows 8, Windows 7, Windows Vista, Windows Server 2008: \Benutzer\ benutzername \ Dokumente\ Windows XP, Windows Server 2003: Dokumente und Einstellungen\ Benutzername \Eigene Dateien\ \Micro Focus\Reflection\.pki\trust_store.p12 Wählen Sie die Option Vertrauenswürdige Zertifikate im gemeinsam genutzten Anwendungsdatenordner speichern, um ein Zertifikat an folgenden Speicherort zu importieren, sodass es allen Benutzern dieses Computers zur Verfügung steht: Ordner_mit_gemeinsamen_Anwendungsdaten Der Ordner mit den Anwendungsdaten ist standardmäßig ausgeblendet. Der Standardwert ist: Windows 8, Windows 7, Windows Vista, Windows Server 2008: \ProgramData\ Windows XP, Windows Server 2003: \Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ \Micro Focus\Reflection\.pki\trust_store.p12 Hinweise: Der Wert dieser Einstellung wird nicht gespeichert. Das Aktivieren bzw. Deaktivieren wirkt sich nur darauf aus, welcher Zertifikatspeicher angezeigt und von Ihnen bearbeitet wird, während das Dialogfeld geöffnet bleibt. Ist ein freigegebener Speicher vorhanden, ist diese Einstellung nach dem Öffnen des Dialogfelds standardmäßig aktiviert. Ist kein freigegebener Speicher vorhanden, ist die Einstellung standardmäßig nicht aktiviert. Wenn eine freigegebene Ablage vorhanden ist, werden vertrauenswürdige Roots ausschließlich aus dem freigegebenen Ordner gelesen. Vertrauenswürdige Roots, die Sie für einzelne Benutzerkonten konfiguriert haben, sind nicht mehr wirksam. Wenn Sie benutzerspezifische vertrauenswürdige Rootspeicher wiederherstellen möchten, nachdem Sie einen freigegebenen Speicher erstellt haben, müssen Sie die freigegebene Datei trust_store.p12 löschen oder umbenennen. Wenn Sie diese Einstellung einfach deaktivieren, werden nachfolgende Änderungen an Ihrem persönlichen Speicher vorgenommen, allerdings hat der persönliche Speicher weiterhin keine Auswirkungen auf das Verhalten von Reflection, solange sich die Datei trust_store.p12 im gemeinsam genutzten Anwendungsdatenordner befindet. Wenn der Administrator in der Konfiguration des Betriebssystems festgelegt hat, dass Benutzer keinen Schreibzugriff auf Ordner_mit_gemeinsamen_Anwendungsdaten Der Ordner mit den Anwendungsdaten ist standardmäßig ausgeblendet. Der Standardwert ist: Windows 8, Windows 7, Windows Vista, Windows Server 2008: \ProgramData\ Windows XP, Windows Server 2003: \Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ \Micro Focus\Reflection haben, ist diese Einstellung für diese Benutzer nicht verfügbar, und sie können Elemente im freigegebenen vertrauenswürdigen Rootspeicher nicht bearbeiten.
Systemzertifikatspeicher bei SSH-Verbindungen benutzen	Wenn diese Option aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer Secure Shell-Verbindung Hosts zu authentifizieren. Deaktivieren Sie diese Option, wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden.
Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen	Wenn diese Option aktiviert ist, verwendet Reflection Zertifikate in Ihrem Windows-Zertifikatspeicher (zusätzlich zu den Zertifikaten, die Sie in den Reflection-Speicher importiert haben), um beim Herstellen einer SSL/TLS-Verbindung Hosts zu authentifizieren. Deaktivieren Sie diese Option, wenn Sie sicherstellen möchten, dass Reflection-Anwendungen für die Hostauthentifizierung nur die Zertifikate im Reflection-Speicher verwenden.
MD5-signierte Zertifikate zulassen MD2-signierte Zertifikate zulassen	Wenn diese Elemente ausgewählt sind, akzeptiert Reflection Zwischenzertifikate, die mit dem angegebenen Hash signiert sind. Wenn diese Kontrollkästchen nicht aktiviert sind und ein Zwischenzertifikat mit dem angegebenen Hash signiert ist, schlägt die Zertifikatprüfung fehl. Diese Hash-Einstellungen für Zertifikate gelten nur für Zwischenzertifikate. Reflection akzeptiert alle Zertifikate, die Ihrem vertrauenswürdigen Rootspeicher hinzugefügt wurden, unabhängig vom Hash-Typ der betreffenden Signatur. Diese Einstellungen sind nicht verfügbar, wenn Reflection über eine Gruppenrichtlinie zur Ausführung im DoD-PKI-Modus konfiguriert wurde.

Verwandte Themen

Aktivieren bzw. Deaktivieren der Windows-Zertifikatspeicherverwendung