Mostra Sommario / Indice / Ricerca

Configurazione del controllo della revoca dei certificati

Le connessioni Reflection SSL/TLS e Secure Shell possono essere configurate in modo da autenticare gli host mediante certificati digitali. Per accertarsi che i certificati non siano revocati, Ŕ possibile configurare Reflection in modo che venga eseguito il controllo della revoca dei certificati mediante l'uso di CRL (Certificate Revocation List) o di un responder OCSP.

Quando il controllo CRL Ŕ attivato, Reflection verifica sempre la presenza di CRL nelle posizioni specificate nel campo Punto di distribuzione CRL del certificato. Reflection pu˛ essere inoltre configurato in modo che venga eseguito il controllo di CRL presenti in una directory LDAP o mediante l'uso di un responder OCSP.

Il valore predefinito di Reflection per il controllo della revoca dei certificati si basa sull'impostazione attuale utilizzata dal sistema. Se nel sistema Ŕ configurata l'esecuzione del controllo CRL, come impostazione predefinita in tutte le sessioni di Reflection viene controllata la revoca dei certificati mediante CRL.

Nota: se Reflection viene eseguito nella modalitÓ DOD PKI, la revoca dei certificati Ŕ sempre attivata e non pu˛ essere disattivata.

Per attivare il controllo CRL nel sistema:

  1. Avviare Internet Explorer.
  2. Scegliere Strumenti > Opzioni Internet > Avanzate.
  3. In Protezione, selezionare Verifica revoca dei certificati del server.

In Reflection, Ŕ possibile attivare il controllo della revoca dei certificati mediante l'uso di un CRL o di un responder OCSP.

Per attivare il controllo CRL per le sessioni Secure Shell:

  1. Aprire la scheda PKI nella finestra di dialogo Impostazioni Reflection Secure Shell.
  2. Selezionare Utilizza OCSP o Utilizza CRL.

Per attivare il controllo CRL per le sessioni SSL/TLS:

  1. Aprire la finestra di dialogo ProprietÓ di protezione.
  2. Nella scheda SSL/TLS, fare clic su Configura PKI (l'opzione Utilizza protezione SSL/TLS deve essere selezionata).
  3. Selezionare Utilizza OCSP o Utilizza CRL.

Nota: i CRL e/o i responder OCSP richiesti da un certificato sono indicati nell'estensione AIA e/o CDP del certificato. Se queste informazioni non sono fornite nel certificato, Ŕ possibile configurarle utilizzando le schede OCSP e LDAP del Gestore certificati Reflection.