Lorsque vous utilisez des certificats numériques pour authentifier les hôtes, vous pouvez vous assurer que ces certificats sont valides en configurant la vérification de révocation de certificats. Cette fonction vérifie les listes de révocation de certificats (CRL) spécifiées dans le champ Point de distribution de liste de révocation de certificats du certificat afin de déterminer quel certificat a été révoqué.
Dans Extra!, vous pouvez activer la vérification CRL pour toutes les sessions qui utilisent les certificats Secure Shell et les sessions 3270 qui utilisent les paramètres de sécurité SSL/TLS de Micro Focus.
Pour activer la vérification CRL pour une session Secure Shell
Lorsqu'un fichier de session est ouvert, sélectionnez
> .À gauche, sélectionnez
.Dans l'onglet
, cliquez sur le bouton .Dans la boîte de dialogue
, cliquez sur l'onglet .Sélectionnez
ou .REMARQUE :Si la vérification CRL est activée dans Internet Explorer (via l'option
), l'option sera sélectionnée par défaut dans toutes les sessions SSH Extra!.Vos paramètres sont enregistrés dans un modèle de configuration SSH. La vérification CRL sera appliquée dans toutes les sessions qui utilisent ce modèle de configuration SSH.
Pour activer la vérification CRL pour une session SSL/TLS (3270 uniquement)
Lorsqu'un fichier de session est ouvert, sélectionnez
> .À gauche, sélectionnez
.Dans l'onglet
, cliquez sur le bouton .Dans la boîte de dialogue
, veillez à ce que l'option soit définie sur SSL v3.0, TLS v1.2 ou TLS v1.0.Sous
, sélectionnez l'un des paramètres suivants ou bien les deux :Liste signée numériquement de certificats révoqués par l'autorité de certification. Les certificats identifiés dans une liste CRL ne sont plus valides.
Protocole (utilisant le canal HTTP) pouvant être utilisé en remplacement de la vérification CRL pour confirmer la validité d'un certificat. Un serveur OCSP répond aux demandes de statut des certificats avec l'une des trois réponses signées numériquement suivantes : « valide », « révocation » et « inconnu ». L'utilisation du protocole OCSP évite aux serveurs et/ou aux clients d'avoir à obtenir et à trier des listes CRL volumineuses.
REMARQUE :Contrairement aux sessions SSH, ce paramètre CRL ne dépend pas de l'option CRL d'Internet Explorer
.