以前
次へ
Secure ShellセッションでのPKI設定を構成するには、このセクションを使用します。
オプションは次のとおりです。
|
|
ホスト証明書の確認時にホスト名の一致が必要かどうかを指定します。この設定が有効な場合 (既定値)、セッションのために構成したホスト名が、証明書の フィールドまたは フィールドに入力されているホスト名に一致していなければなりません。 |
|
|
ホストの証明書の検証時に、OCSP (Online Certificate Status Protocol) レスポンダを使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の AIA 拡張に OCSP レスポンダが指定される場合もあります。Reflection 証明書マネージャの タブを使用して OCSP レスポンダを指定することもできます。 |
|
|
ホストの証明書の検証時に、CRL (Certificate Revocation Lists) を使用して Reflection で証明書の失効を確認するかどうかを指定します。証明書自体の CDP 拡張に CRL が指定される場合もあります。Reflection 証明書マネージャの タブを使用して CRL を指定することもできます。 この設定の既定値は、現在のシステムで CRL の確認がどのように設定されているかによって決まります。システム設定を表示して編集するには、Internet Explorer を起動して、 - - > の設定項目の を見つけます。 |
|
|
を開きます。ここで Reflection の証明書管理者格納場所内の証明書を管理し、PKI 構成を指定することができます。 |
|
|
を開きます。ここでシステムの格納場所にある証明書を管理することができます。 |
メモ:
このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。
この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。