Configuration de la vérification de la révocation des certificats
Lorsque vous utilisez des certificats numériques pour authentifier les hôtes, vous pouvez vous assurer que ces certificats sont valides en configurant la vérification de révocation de certificats. Cette fonction vérifie les listes de révocation de certificats (CRL) spécifiées dans le champ Point de distribution de liste de révocation de certificats pour le certificat afin de déterminer quel certificat a été révoqué.
Dans EXTRA!, vous pouvez activer la vérification CRL pour toutes les sessions qui utilisent les certificats Secure Shell et les sessions 3270 qui utilisent les paramètres de sécurité SSL/TLS.
Pour activer la vérification CRL pour une session Secure Shell
- Lorsqu'un fichier de session est ouvert, sélectionnez Options > Paramètres.
- À gauche, sélectionnez Connexion.
- Dans l'onglet Général, cliquez sur le bouton Paramètres étendus.
- Dans la boîte de dialogue Paramètres de Reflection Secure Shell, cliquez sur l'onglet Infrastructure de clés publiques.
- Sélectionnez Utiliser OCSP ou Utiliser CRL.
Remarque : Si la vérification CRL est activée dans Internet Explorer (via l'option Vérifier la révocation du certificat serveur*), l'option Utiliser la liste de révocation des certificats sera sélectionnée par défaut dans toutes les sessions SSH EXTRA!.
Vos paramètres sont enregistrés dans un modèle de configuration SSH. La vérification CRL sera appliquée dans toutes les sessions qui utilisent ce modèle de configuration SSH.
Pour activer la vérification CRL pour une session SSL/TLS (3270 uniquement)
- Lorsqu'un fichier de session est ouvert, sélectionnez Options > Paramètres.
- À gauche, sélectionnez Connexion.
- Dans l'onglet Paramètres étendus, cliquez sur le bouton Ajouter.
- Dans la boîte de dialogue Configuration de connexion, veillez à ce que l'option Type de sécurité soit définie sur Attachmate SSL v3.0, Attachmate TLS v1.2 ou Attachmate TLS v1.0.
- Sous Authentification du serveur, sélectionnez l'un des paramètres suivants ou bien les deux :
|