Configurar verificação da revogação do certificado
Quando você usa certificados digitais para autenticar hosts, pode verificar se esses certificados são válidos configurando a verificação da revocação do certificado. Esse recurso verifica as listas de revocação de certificado (CRLs) especificadas pelo campo do Ponto de distribuição de CRL (CDP) do certificado para determinar se o certificado foi revocado.
Em EXTRA!, você pode ativar a verificação CRL para todas as sessões que usam os certificados Secure Shell e para sessões 3270 que usam as definições de segurança Attachmate SSL/TLS.
Para ativar a verificação do CRL de uma sessão do Secure Shell
- Com um arquivo de sessão aberto, escolha Opções > Definições.
- À esquerda, selecione Conexão.
- Na guia General (Geral), clique no botão Advanced (Avançado).
- Na caixa de diálogo Reflection Secure Shell Settings (Configurações de Secure Shell do Reflection), clique na guia PKI.
- Selecione Use OCSP (Usar OCSP) ou Use CRL (Usar CRL).
Nota: Se a verificação CRL for ativada no Internet Explorer (com a opção Verificar revogação do certificado de servidor* ), Use CRL (Usar CRL) será selecionado por padrão em todas as sessões de SSH do EXTRA!.
Suas configurações são salvas em um esquema de configuração de SSH. A verificação do CRL será aplicada a todas as sessões que usam esse esquema de configuração de SSH.
Para ativar a verificação CRL para uma sessão SSL/TLS (somente 3270)
- Com um arquivo de sessão aberto, escolha Opções > Definições.
- À esquerda, selecione Conexão.
- Na guia General (Geral), clique no botão Add (Adicionar).
- Na caixa de diálogo Configure Connection (Configurar Conexão), certifique-se de que o Security Type (Tipo de segurança) está configurado para Attachmate SSL v3.0, Attachmate TLS v1.2 ou Attachmate TLS v1.0.
- Em Autenticação do servidor, selecione uma ou ambas as seguintes opções:
|