Configuración de comprobación de revocación de certificados

Al utilizar certificados digitales para autenticarse en hosts es posible comprobar que los certificados sean válidos mediante la comprobación de revocación de certificados. Esta función comprueba las listas de revocación de certificados (CRL por sus siglas en inglés) especificadas por el campo Punto de distribución de CRL (CDP) del certificado para determinar si este ha sido rechazado.

En Extra!, puede habilitar la comprobación de CRL para todas las sesiones que utilizan certificados Secure Shell y para todas las sesiones 3270 que utilizan los ajustes de seguridad SSL/TLS de Micro Focus.

Para habilitar la comprobación de CRL en una sesión de shell segura

  1. En un archivo de sesión abierto, seleccione Opciones > Parámetros.

  2. En la parte izquierda, seleccione Conexión.

  3. En la ficha General, haga clic en el botón Avanzadas.

  4. En el cuadro de diálogo Reflection Secure Shell Settings (Configuración de Reflection Secure Shell), haga clic en la ficha PKI.

  5. Seleccione Utilizar OCSP o Utilizar CRL.

    NOTA:Si se habilita la comprobación de CRL en Internet Explorer (opción Comprobar la revocación de certificados del servidor*), se utilizará por defecto la opción Use CRL (Usar CRL) en todas las sesiones SSH.

Los parámetros se han guardado en un esquema de configuración de SSH. La comprobación de CRL se aplicará a todas las sesiones que utilicen este esquema de configuración SSH.

Para habilitar la comprobación de CRL para una sesión SSL/TLS (sólo 3270)

  1. En un archivo de sesión abierto, seleccione Opciones > Parámetros.

  2. En la parte izquierda, seleccione Conexión.

  3. En la ficha General, haga clic en el botón Añadir.

  4. En el cuadro de diálogo Configurar conexión, asegúrese de que la opción Tipo de seguridad está ajustada a SSL v3.0, TLS v1.2 o TLS v1.0.

  5. En Autenticación de servidor, seleccione una de las dos opciones siguientes:

    • Utilizar CRL Una lista de certificados firmada digitalmente que ha sido revocada por la Autoridad de Certificación. Los certificados identificados en una CRL ya no son válidos.

    • Utilizar OCSP Es un protocolo (que utiliza el transporte HTTP) que puede utilizarse como alternativa a la comprobación CRL para confirmar la validez de un certificado. El respondedor OCSP responde a las consultas sobre el estado del certificado con uno de estos tres valores con firma digital: “good” (válido), “revoked” (revocado) y “unknown” (desconocido). Gracias al uso de OCSP, los servidores o clientes ya no necesitan recuperar y clasificar largas listas de revocación de certificados.

      NOTA:De otro modo que en sesiones SSH, este ajuste de CRL es independiente de la opción de CRL del Internet Explorer Comprobar la revocación de certificados del servidor*.