Configurar verificação da revogação do certificado

Quando você usa certificados digitais para autenticar hosts, pode verificar se esses certificados são válidos configurando a verificação da revocação do certificado. Esse recurso verifica as listas de revocação de certificado (CRLs) especificadas pelo campo do Ponto de distribuição de CRL (CDP) do certificado para determinar se o certificado foi revocado.

No Extra!, você pode ativar a verificação CRL para todas as sessões que usam os certificados Secure Shell e para sessões 3270 que usam as configurações de segurança Micro Focus SSL/TLS.

Para ativar a verificação do CRL de uma sessão do Secure Shell

  1. Com um arquivo de sessão aberto, escolha Opções > Configurações.

  2. À esquerda, selecione Conexão.

  3. Na guia Geral, clique no botão Avançado.

  4. Na caixa de diálogo Reflection Secure Shell Settings (Configurações de Secure Shell do Reflection), clique na guia PKI.

  5. Selecione Use OCSP (Usar OCSP) ou Use CRL (Usar CRL).

    NOTA:Se a verificação CRL for ativada no Internet Explorer (com a opção Verificar revogação de certificados do servidor*), Use CRL (Usar CRL) estará selecionado por padrão em todas as sessões de SSH do Extra!.

Suas configurações são salvas em um esquema de configuração de SSH. A verificação do CRL será aplicada a todas as sessões que usam esse esquema de configuração de SSH.

Para ativar a verificação CRL para uma sessão SSL/TLS (somente 3270)

  1. Com um arquivo de sessão aberto, escolha Opções > Configurações.

  2. À esquerda, selecione Conexão.

  3. Na guia Geral, clique no botão Adicionar.

  4. Na caixa de diálogo Configurar Conexão, certifique-se de que o Tipo de segurança está configurado para SSL v3.0, TLS v1.2 ou TLS v1.0.

  5. Em Autenticação do Servidor, selecione uma ou ambas as seguintes opções:

    • Use a Lista de certificados revogados Uma lista digitalmente assinada de certificados que foram revocados pela Autoridade de certificação. Os certificados identificados em uma CRL não são mais válidos.

    • Use o Protocolo de status de certificados online Um protocolo (usando o transporte HTTP) que pode ser usado como alternativa à verificação de CRL para confirmar se o certificado é válido. O respondedor do OCSP responde às solicitações de status do certificado com 1 das 3 respostas assinadas digitalmente: “bom”, “revocado” e “desconhecido”. O uso do OCSP remove a necessidade de que os servidores e/ou clientes recuperem e classifiquem através de CRLs grandes.

      NOTA:Diferente das sessões SSH, essa configuração de CRL é independente da opção CRL do Internet Explorer Verificar revogação de certificados do servidor*.