Konfigurieren der Überprüfung auf gesperrte Zertifikate

Wenn Sie zur Authentifizierung von Hosts digitale Zertifikate verwenden, können Sie durch Konfigurieren der Überprüfung auf gesperrte Zertifikate sicherstellen, dass diese gültig sind. Mit dieser Funktion werden die durch das Feld Sperrlisten-Verteilungspunkt des Zertifikats angegebenen Zertifikatsperrlisten (CRLs) überprüft, und es wird ermittelt, ob das Zertifikat gesperrt wurde.

In EXTRA! können Sie die CRL-Überprüfung für alle Sessions aktivieren, die Secure-Shell-Zertifikate verwenden, und für 3270-Sessions, die SSL/TLS-Sicherheitseinstellung von Attachmate nutzen.

So aktivieren Sie die CRL-Überprüfung für eine Secure Shell-Session

  1. Klicken Sie bei geöffneter Sessiondatei auf Optionen > Einstellungen.
  2. Wählen Sie auf der linken Seite Verbindung aus.
  3. Klicken Sie in der Registerkarte Allgemein auf die Schaltfläche Erweitert.
  4. Klicken Sie im Dialogfeld Reflection Secure Shell-Einstellungen auf die Registerkarte PKI.
  5. Wählen Sie entweder OCSP benutzen oder CRL benutzen aus.

    Hinweis: Wenn in Internet Explorer (über die Option Auf gesperrte Serverzertifikate überprüfen*) die CRL-Überprüfung aktiviert ist, wird in allen EXTRA! SSH-Sessions standardmäßig die Option CRL verwenden ausgewählt.

Ihre Einstellungen werden in einer SSH-Konfigurationsdatei gespeichert. Die CRL-Überprüfung wird dann in allen Sessions angewendet, die diese SSH-Konfigurationsdatei verwenden.

So aktivieren Sie die CRL-Überprüfung für eine SSL/TLS-Session (nur 3270)

  1. Klicken Sie bei geöffneter Sessiondatei auf Optionen > Einstellungen.
  2. Wählen Sie auf der linken Seite Verbindung aus.
  3. Klicken Sie in der Registerkarte Allgemein auf die Schaltfläche Hinzufügen.
  4. Achten Sie darauf, dass im Dialogfeld Verbindung konfigurieren als Sicherheitstyp Attachmate SSL v3.0, Attachmate TLS v1.2 oder Attachmate TLS v1.0 festgelegt ist.
  5. Wählen Sie unter Server-Authentifizierung eine oder beide der folgenden Optionen aus:
    • Zertifikatsperrliste verwenden
    • Online-Zertifikatstatusprotokoll verwenden

      Hinweis: Anders als bei SSH-Sessions ist diese CRL-Einstellung unabhängig von der CRL-Option in Internet Explorer Auf gesperrte Serverzertifikate überprüfen*.