Configurare il controllo della revoca dei certificati

Quando si utilizzano certificati digitali per autenticare gli host, è possibile assicurarsi che i certificati siano validi configurando il controllo della revoca dei certificati. Questa funzione esegue il controllo dell'elenco di revoche di certificati (CRL) specificato dal campo Punto di distribuzione CRL del certificato per determinare se il certificato è stato revocato.

In EXTRA!, è possibile abilitare il controllo CRL per tutte le sessioni che utilizzano i certificati Secure Shell e per le sessioni 3270 che utilizzano le impostazioni di protezione Attachmate SSL/TLS.

Per attivare il controllo CRL per una sessione Secure Shell

  1. Con un file di sessione aperto, scegliere Opzioni > Impostazioni.
  2. A sinistra, selezionare Collegamento.
  3. Nella scheda Generale, fare clic sul pulsante Avanzate.
  4. Nella finestra di dialogo Impostazioni Reflection Secure Shell, fare clic sulla scheda PKI.
  5. Selezionare Utilizza OCSP o Utilizza CRL.

    Nota: Se il controllo CRL è abilitato in Internet Explorer (tramite l'opzione Verifica revoca dei certificati del server* ), per impostazione predefinita Utilizza CRL sarà selezionato in tutte le sessioni SSH di EXTRA!.

Le impostazioni vengono salvate in uno schema di configurazione SSH. Il controllo CRL verrà applicato in tutte le sessioni che utilizzano questo schema di configurazione SSH.

Per attivare il controllo CRL per una sessione SSL/TLS (solo 3270)

  1. Con un file di sessione aperto, scegliere Opzioni > Impostazioni.
  2. A sinistra, selezionare Collegamento.
  3. Nella scheda Generale, fare clic sul pulsante Aggiungi.
  4. Nella finestra di dialogo Configura collegamento, accertarsi che Tipo di sicurezza sia impostata su Attachmate SSL v3.0, Attachmate TLS v1.2 o Attachmate TLS v1.0.
  5. Sotto Autenticazione server, selezionare una o entrambe le opzioni seguenti:
    • Utilizza CRL
    • Utilizza OCSP

      Nota: A differenza delle sessioni SSH, questa impostazione di CRL dipende dall'opzione CRL di Internet Explorer Verifica revoca dei certificati del server*.