Al utilizar certificados digitales para autenticarse en hosts es posible comprobar que los certificados sean válidos mediante la comprobación de revocación de certificados. Esta función comprueba las listas de revocación de certificados (CRL por sus siglas en inglés) especificadas por el campo Punto de distribución de CRL (CDP) del certificado para determinar si este ha sido rechazado.
En Extra!, puede habilitar la comprobación de CRL para todas las sesiones que utilizan certificados Secure Shell y para todas las sesiones 3270 que utilizan los ajustes de seguridad SSL/TLS de Micro Focus.
Para habilitar la comprobación de CRL en una sesión de shell segura
En un archivo de sesión abierto, seleccione
> .En la parte izquierda, seleccione
.En la ficha
, haga clic en el botón .En el cuadro de diálogo
(Configuración de Reflection Secure Shell), haga clic en la ficha .Seleccione
o .NOTA:Si se habilita la comprobación de CRL en Internet Explorer (opción
), se utilizará por defecto la opción (Usar CRL) en todas las sesiones SSH.Los parámetros se han guardado en un esquema de configuración de SSH. La comprobación de CRL se aplicará a todas las sesiones que utilicen este esquema de configuración SSH.
Para habilitar la comprobación de CRL para una sesión SSL/TLS (sólo 3270)
En un archivo de sesión abierto, seleccione
> .En la parte izquierda, seleccione
.En la ficha
, haga clic en el botón .En el cuadro de diálogo
, asegúrese de que la opción está ajustada a SSL v3.0, TLS v1.2 o TLS v1.0.En
, seleccione una de las dos opciones siguientes:Una lista de certificados firmada digitalmente que ha sido revocada por la Autoridad de Certificación. Los certificados identificados en una CRL ya no son válidos.
Es un protocolo (que utiliza el transporte HTTP) que puede utilizarse como alternativa a la comprobación CRL para confirmar la validez de un certificado. El respondedor OCSP responde a las consultas sobre el estado del certificado con uno de estos tres valores con firma digital: “good” (válido), “revoked” (revocado) y “unknown” (desconocido). Gracias al uso de OCSP, los servidores o clientes ya no necesitan recuperar y clasificar largas listas de revocación de certificados.
NOTA:De otro modo que en sesiones SSH, este ajuste de CRL es independiente de la opción de CRL del Internet Explorer
.