Configuración de comprobación de revocación de certificados

Al utilizar certificados digitales para autenticarse en hosts es posible comprobar que los certificados sean válidos mediante la comprobación de revocación de certificados. Esta función comprueba las listas de revocación de certificados (CRL por sus siglas en inglés) especificadas por el campo Punto de distribución de CRL (CDP) del certificado para determinar si este ha sido rechazado.

En EXTRA!, puede habilitar la comprobación de CRL para todas las sesiones que utilizan certificados Secure Shell y para todas las sesiones 3270 que utilizan los ajustes de seguridad SSL/TLS de Attachmate.

Para habilitar la comprobación de CRL en una sesión de shell segura

En un archivo de sesión abierto, seleccione Opciones > Parámetros.
En la parte izquierda, seleccione Conexión.
En la ficha General, haga clic en el botón Avanzadas.
En el cuadro de diálogo Reflection Secure Shell Settings (Configuración de Reflection Secure Shell), haga clic en la ficha PKI.
Seleccione Utilizar OCSP o Utilizar CRL.
Nota: Si se habilita la comprobación de CRL en Internet Explorer (mediante la opción Comprobar la revocación de certificados del servidor*), se utilizará por defecto la opción Utilizar CRL en todas las sesiones SSH de EXTRA!.

Los parámetros se han guardado en un esquema de configuración de SSH. La comprobación de CRL se aplicará a todas las sesiones que utilicen este esquema de configuración SSH.

Para habilitar la comprobación de CRL para una sesión SSL/TLS (sólo 3270)

En un archivo de sesión abierto, seleccione Opciones > Parámetros.
En la parte izquierda, seleccione Conexión.
En la ficha General, haga clic en el botón Añadir.
En el cuadro de diálogo Configurar conexión, asegúrese de que la opción Tipo de seguridad está ajustada a Attachmate SSL v3.0, Attachmate TLS v1.2 o Attachmate TLS v1.0.
En Autenticación de servidor, seleccione una de las dos opciones siguientes:
- Utilizar CRL
  Una lista de certificados firmados digitalmente que han sido revocados por la Autoridad de Certificación. Los certificados identificados en una CRL ya no son válidos.
- Utilizar OCSP
  Es un protocolo (que utiliza el transporte HTTP) que puede utilizarse como alternativa a la comprobación CRL para confirmar la validez de un certificado. El respondedor OCSP responde a las consultas sobre el estado del certificado con uno de estos tres valores con firma digital: "good" (válido), "revoked" (revocado) y "unknown" (desconocido). Gracias al uso de OCSP, los servidores o clientes ya no necesitan recuperar y clasificar largas listas de revocación de certificados.
  
  Nota: De otro modo que en sesiones SSH, este ajuste de CRL es independiente de la opción de CRL del Internet Explorer Comprobar la revocación de certificados del servidor*.