Configurar verificação da revogação do certificado

Quando você usa certificados digitais para autenticar hosts, pode verificar se esses certificados são válidos configurando a verificação da revocação do certificado. Esse recurso verifica as listas de revocação de certificado (CRLs) especificadas pelo campo do Ponto de distribuição de CRL (CDP) do certificado para determinar se o certificado foi revocado.

Em EXTRA!, você pode ativar a verificação CRL para todas as sessões que usam os certificados Secure Shell e para sessões 3270 que usam as definições de segurança Attachmate SSL/TLS.

Para ativar a verificação do CRL de uma sessão do Secure Shell

  1. Com um arquivo de sessão aberto, escolha Opções > Definições.
  2. À esquerda, selecione Conexão.
  3. Na guia General (Geral), clique no botão Advanced (Avançado).
  4. Na caixa de diálogo Reflection Secure Shell Settings (Configurações de Secure Shell do Reflection), clique na guia PKI.
  5. Selecione Use OCSP (Usar OCSP) ou Use CRL (Usar CRL).

    Nota: Se a verificação CRL for ativada no Internet Explorer (com a opção Verificar revogação do certificado de servidor* ), Use CRL (Usar CRL) será selecionado por padrão em todas as sessões de SSH do EXTRA!.

Suas configurações são salvas em um esquema de configuração de SSH. A verificação do CRL será aplicada a todas as sessões que usam esse esquema de configuração de SSH.

Para ativar a verificação CRL para uma sessão SSL/TLS (somente 3270)

  1. Com um arquivo de sessão aberto, escolha Opções > Definições.
  2. À esquerda, selecione Conexão.
  3. Na guia General (Geral), clique no botão Add (Adicionar).
  4. Na caixa de diálogo Configure Connection (Configurar Conexão), certifique-se de que o Security Type (Tipo de segurança) está configurado para Attachmate SSL v3.0, Attachmate TLS v1.2 ou Attachmate TLS v1.0.
  5. Em Autenticação do servidor, selecione uma ou ambas as seguintes opções:
    • Use a Lista de certificados revogados
    • Use o Protocolo de status de certificado on-line

      Nota: Diferente das sessões SSH, essa configuração de CRL é independente da opção CRL do Internet Explorer Verificar a revogação do certificado de servidor*.