action.skip

Konfigurieren der Serverauthentifizierung mit Zertifikaten

Um einen Host mit einem Zertifikat zu authentifizieren, müssen Sie für den Reflection-Client lediglich das Zertifikat der Zertifizierungsstelle installieren, das zur Authentifizierung des vom Server vorgewiesenen Zertifikats erforderlich ist. Die Anforderungen zum Installieren des Zertifikats sind davon abhängig, wie Reflection konfiguriert ist und wie das Zertifikat erstellt wurde:

  • Wenn Ihre Zertifikate von einer bekannten Zertifizierungsstelle wie VeriSign oder Thawte stammen und Sie Reflection so konfiguriert haben, dass es die Hostauthentifizierung mit dem Windows-Zertifikatspeicher unterstützt, müssen Sie keine Zertifikate auf Ihrem Computer installieren. Die Liste vertrauenswürdiger Stammzertifizierungsstellen auf Ihrem System kann bereits ein Zertifikat enthalten, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

  • Wenn Sie Reflection so konfiguriert haben, dass für die Authentifizierung Zertifikate aus dem Reflection-Speicher erforderlich sind, muss jeder Clientcomputer erforderliche Zertifikate von der Zertifizierungsstelle in den Reflection-Speicher importieren.

  • Wenn es innerhalb Ihres Unternehmens eine eigene Zertifizierungsstelle gibt, muss jeder Clientcomputer das Stammzertifikat für Ihre Zertifizierungsstelle importieren. Importieren Sie es je nach Konfiguration entweder in den Windows- oder in den Reflection-Zertifikatspeicher.