Wenn Sie zur Authentifizierung von Hosts digitale Zertifikate verwenden, können Sie durch Konfigurieren der Überprüfung auf gesperrte Zertifikate sicherstellen, dass diese gültig sind. Mit dieser Funktion werden die durch das Feld „Sperrlisten-Verteilungspunkt“ des Zertifikats angegebenen Zertifikatsperrlisten (CRLs) überprüft, und es wird ermittelt, ob das Zertifikat gesperrt wurde.
In Extra! können Sie die CRL-Überprüfung für alle Sitzungen, die Secure Shell-Zertifikate verwenden, sowie für 3270-Sitzungen, die Micro Focus SSL/TLS-Sicherheitseinstellungen verwenden, aktivieren.
So aktivieren Sie die CRL-Überprüfung für eine Secure Shell-Sitzung
Klicken Sie bei geöffneter Sitzungsdatei auf
> .Wählen Sie auf der linken Seite
aus.Klicken Sie in der Registerkarte
auf die Schaltfläche .Klicken Sie im Dialogfeld
auf die Registerkarte .Wählen Sie entweder
oder aus.HINWEIS:Wenn in Internet Explorer (über die Option
) die CRL-Überprüfung aktiviert ist, wird in allen Extra! SSH-Sitzungen standardmäßig die Option ausgewählt.Ihre Einstellungen werden in einer SSH-Konfigurationsdatei gespeichert. Die CRL-Überprüfung wird dann in allen Sitzungen angewendet, die diese SSH-Konfigurationsdatei verwenden.
So aktivieren Sie die CRL-Überprüfung für eine SSL/TLS-Sitzung (nur 3270)
Klicken Sie bei geöffneter Sitzungsdatei auf
> .Wählen Sie auf der linken Seite
aus.Klicken Sie in der Registerkarte
auf die Schaltfläche .Achten Sie darauf, dass im Dialogfeld
als SSL v3.0, TLS v1.2 oder TLS v1.0 festgelegt ist.Wählen Sie unter
eine oder beide der folgenden Optionen aus:Hierbei handelt es sich um eine digital signierte Liste von Zertifikaten, die von der Zertifizierungsstelle widerrufen wurden. In einer CRL erfasste Zertifikate sind nicht mehr gültig.
Ein Protokoll (verwendet HTTP-Transport), das alternativ zur CRL-Prüfung zur Bestätigung der Gültigkeit eines Zertifikats verwendet werden kann. Ein OCSP-Responder beantwortet Anfragen zum Zertifikatstatus mit jeweils einer von drei digital signierten Antworten: „Good“ (Zertifikat gültig), „Revoked“ (Zertifikat gesperrt) und „Unknown“ (Zertifikat unbekannt). Bei Verwendung von OCSP müssen Server und/oder Clients keine umfangreichen CRLs mehr abrufen und durchsuchen.
HINWEIS:Anders als bei SSH-Sitzungen ist diese CRL-Einstellung unabhängig von der CRL-Option in Internet Explorer
.