Afficher Sommaire / Index / Recherche

Configurer la vérification de révocation de certificats (SSH uniquement)

Lorsque vous utilisez des certificats numériques pour authentifier les hôtes, vous pouvez vous assurer que ces certificats sont valides en configurant la vérification de révocation de certificats. Cette fonction vérifie les listes de révocation de certificats (CRL) spécifiées dans le champ Point de distribution de liste de révocation de certificats pour le certificat afin de déterminer quel certificat a été révoqué.

Pour activer la vérification CRL pour une session Secure Shell

  1. Lorsqu'un fichier de session est ouvert, sélectionnez Options > Paramètres.
  2. À gauche, sélectionnez Connexion.
  3. Dans l'onglet Général, cliquez sur le bouton Paramètres étendus. Ce bouton n'est disponible que lorsqu'un nom d'hôte est indiqué.
  4. Dans la boîte de dialogue Paramètres de Reflection Secure Shell, cliquez sur l'onglet Infrastructure de clés publiques.
  5. Sélectionnez Utiliser OCSP ou Utiliser CRL.

    Remarque : si la vérification CRL est activée dans Internet Explorer (via l'option Vérifier la révocation du certificat serveur*), l'option Utiliser CRL sera sélectionnée par défaut dans toutes les sessions SSH EXTRA!.

Vos paramètres sont enregistrés dans un modèle de configuration SSH. La vérification CRL sera appliquée dans toutes les sessions qui utilisent ce modèle de configuration SSH.