Aktivieren bzw. Deaktivieren der Windows-Zertifikatspeicherverwendung
Reflection Secure Shell- und SSL/TLS-Sitzungen unterstützen die Verwendung digitaler Zertifikate sowohl für die Host- als auch für die Benutzerauthentifizierung. Reflection-Anwendungen können so konfiguriert werden, dass für die Authentifizierung entweder nur die Zertifikate im Reflection-Speicher oder die Zertifikate im Windows- und im Reflection-Speicher verwendet werden.
Hostauthentifizierung
Wenn Sie die Verwendung des Windows-Zertifikatspeichers aktivieren, müssen Sie die Zertifikate für die Hostauthentifizierung möglicherweise nicht importieren. Wenn Ihre Zertifikate von einer bekannten Zertifizierungsstelle wie VeriSign oder Thawte stammen, ist in der Liste Vertrauenswürdige Stammzertifizierungsstellen auf Ihrem System normalerweise bereits ein Zertifikat enthalten, das den Aussteller als vertrauenswürdige Zertifizierungsstelle identifiziert. Wenn die Verwendung des Systemspeichers aktiviert ist, suchen Reflection-Clients im Reflection- und im Systemspeicher nach Zertifikaten.
Indem Sie die Authentifizierung über den Windows-Zertifikatspeicher deaktivieren, haben Sie eine bessere Kontrolle darüber, welche Zertifikate für die Authentifizierung verwendet werden. Es gibt mehrere Möglichkeiten, dem Windows-Speicher Zertifikate hinzuzufügen. Unter Umständen empfiehlt es sich, nicht alle diese Zertifikate für die Authentifizierung von Reflection-Sitzungen zuzulassen. Wenn die Verwendung des Windows-Speichers deaktiviert ist, werden für die Hostauthentifizierung nur die Zertifikate verwendet, die Sie in den Reflection-Speicher importiert haben.
So können Sie die Hostauthentifizierung mithilfe von Zertifikaten im Windows-Speicher aktivieren bzw. deaktivieren:
-
Öffnen des Reflection-Zertifikatmanagers.
-
Klicken Sie auf die Registerkarte Vertrauenswürdige Zertifizierungsstellen.
-
Aktivieren (bzw. deaktivieren) Sie das Kontrollkästchen Systemzertifikatspeicher bei SSH-Verbindungen benutzen und/oder Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen.
Benutzerauthentifizierung
Reflection verwendet persönliche Zertifikate im Windows- und im Reflection-Speicher auf die gleiche Weise. Zu den verfügbaren persönlichen Zertifikaten zählen auch die Zertifikate im privaten Windows-Speicher und im privaten Reflection-Speicher sowie Zertifikate auf konfigurierten Hardware-Tokens (z. B. Smart Cards).
-
Wenn Sie eine Reflection Secure Shell-Sitzung konfiguriert haben, müssen Sie im Dialogfeld ** Reflection Secure Shell-Einstellungen** in der Registerkarte Benutzerschlüssel festlegen, welche Zertifikate für die Benutzerauthentifizierung verwendet werden sollen.
-
Wenn Sie eine Reflection SSL/TLS-Sitzung konfiguriert haben, stehen alle Zertifikate in beiden Speichern automatisch für die Benutzerauthentifizierung zur Verfügung.