Reflection for Secure IT Client for Windows > 証明書の認証 (PKI) > [Reflection 証明書マネージャ] > [信頼された認証局] タブ ([Reflection 証明書マネージャ])

[信頼された認証局] タブ ([Reflection 証明書マネージャ])

表示方法

このタブは、信頼された認証局から提供された、Reflection の格納場所にある証明書の管理に使用します。Reflection は、信頼された認証局の格納場所にあるあらゆる証明書をホスト (サーバ) の認証に使用します。

[インポート]

Reflection の格納場所に証明書 (通常、*.cer または *.crt) を追加します。

削除

選択した証明書を Reflection の格納場所から削除します。

[表示]

選択した証明書を表示します。

[信頼された証明書を共通のアプリケーションデータフォルダに格納する]

[インポート] ボタンを使用して追加する信頼されたルートは、既定では、次の Reflection 格納場所に保存されるため、現在のユーザアカウントのみが使用できます。

personal_documents_folder デフォルト値は:

  • Windows 8、Windows 7、Windows Vista、Windows Server 2008:

    \Users\ username \ Documents\

  • Windows XP、Windows Server 2003:

    \Documents and Settings\ username \My Documents\

\Micro Focus\Reflection\.pki\trust_store.p12

[信頼された証明書を共通のアプリケーションデータフォルダに格納する] をオンにすると、証明書が次の場所にインポートされるため、コンピュータ上のすべてのユーザが使用できます。

common_application_data_folder アプリケーションデータフォルダは、既定では表示されません。 デフォルト値は:

  • Windows 8、Windows 7、Windows Vista、Windows Server 2008:

    \ProgramData\

  • Windows XP、Windows Server 2003:

    \Documents and Settings\all users\Application Data\

\Micro Focus \Reflection\.pki\trust_store.p12

メモ:

  • この設定の値は保存されません。この設定をオンにするかオフにするかは、ダイアログボックスが開いている間にどの証明書格納場所を表示し、編集するかにのみ影響します。共有格納場所がある場合、既定では、ダイアログボックスを開くとこの設定が選択されます。共有格納場所がない場合、既定ではこの設定は選択されません。

  • 共有格納場所がある場合、信頼されたルートは共有格納場所のみから読み取られます。個々のユーザアカウント用に構成した信頼されたルートは影響を及ぼさなくなります。

  • 共有格納場所を作成した後で、ユーザ固有の信頼されたルート格納場所に戻すには、共有 trust_store.p12 ファイルを削除するか、名前変更する必要があります。この設定をオフにするだけだと、続く変更によって個人の格納場所は変更されますが、trust_store.p12 が共通アプリケーションデータフォルダにある限り、個人の格納場所は Reflection の動作に影響を及ぼさないままになります。

  • オペレーティングシステムが、common_application_data_folder アプリケーションデータフォルダは、既定では表示されません。 デフォルト値は:

    • Windows 8、Windows 7、Windows Vista、Windows Server 2008:

      \ProgramData\

    • Windows XP、Windows Server 2003:

      \Documents and Settings\all users\Application Data\

    \Micro Focus\Reflectionへのユーザ書き込みアクセス権を拒否するように管理者によって構成されている場合、書き込みアクセス許可を拒否されたユーザはこの設定を使用できず、信頼されたルートの共有格納場所のアイテムを変更することはできません。

[システムの格納場所にある証明書を使用して SSH に接続]

この項目を選択すると、Reflection は Secure Shell 接続を確立する際に、Windows の格納場所にある証明書を使用してホストを認証します。

Reflection アプリケーションが、Reflection の格納場所にある証明書だけを使用してホストを認証するようにするには、この設定を選択解除します。

[システムの格納場所にある証明書を使用して SSL/TLS に接続]

この項目を選択すると、Reflection は SSL/TLS 接続を確立する際に、Windows の格納場所にある証明書や Reflection の格納場所にインポートした証明書を使用してホストを認証します。

Reflection アプリケーションが、Reflection の格納場所にある証明書だけを使用してホストを認証するようにするには、この設定を選択解除します。

[MD5 署名済証明書を許可]

[MD2 署名済証明書を許可]

これらの項目を選択すると、Reflectionは、指定ハッシュで署名された中間 CA 証明書を受け付けます。これらの項目を選択しないと、中間証明書が指定ハッシュで署名されている場合、証明書の検査が失敗します。

  • これらの証明書ハッシュ設定は、中間 CA 証明書のみに影響します。Reflection は、署名のハッシュの種類に関係なく、信頼されたルート格納場所に追加された任意の証明書を受け付けます。

  • Reflection がグループポリシによって DOD PKI モードで動作するように構成されている場合、これらの設定は使用できません。

関連項目