Mostra Sommario / Indice / Ricerca

Configurazione del controllo della revoca dei certificati

Le connessioni Reflection SSL/TLS e Secure Shell possono essere configurate in modo da autenticare gli host mediante certificati digitali. Per accertarsi che i certificati non siano revocati, è possibile configurare Reflection in modo che venga eseguito il controllo della revoca dei certificati mediante l'uso di CRL (Certificate Revocation List) o di un responder OCSP.

Quando il controllo CRL è attivato, Reflection verifica sempre la presenza di CRL nelle posizioni specificate nel campo Punto di distribuzione CRL del certificato. Reflection può essere inoltre configurato in modo che venga eseguito il controllo di CRL presenti in una directory LDAP o mediante l'uso di un responder OCSP.

Il valore predefinito di Reflection per il controllo della revoca dei certificati si basa sull'impostazione attuale utilizzata dal sistema. Se nel sistema è configurata l'esecuzione del controllo CRL, come impostazione predefinita in tutte le sessioni di Reflection viene controllata la revoca dei certificati mediante CRL.

Nota: Se Reflection viene eseguito nella modalità DOD PKI, la revoca dei certificati è sempre attivata e non può essere disattivata.

Per attivare il controllo CRL per tutte le sessioni SSH:

  1. In Internet Explorer, scegliere Strumenti > Opzioni Internet > Avanzate.
  2. In Protezione, selezionare Verifica revoca dei certificati del server.

In Reflection, è possibile attivare il controllo della revoca dei certificati mediante l'uso di un CRL o di un responder OCSP.

Per attivare il controllo CRL per una sessione Secure Shell

  1. Aprire la finestra di dialogo Impostazioni Reflection Secure Shell.
  2. Fare clic sulla scheda PKI.
  3. Selezionare Utilizza OCSP o Utilizza CRL.

Per attivare il controllo CRL per le sessioni SSL/TLS

  1. Aprire la finestra di dialogo Proprietà di protezione.
  2. Nella scheda SSL/TLS, fare clic su Configura PKI (l'opzione Utilizza protezione SSL/TLS deve essere selezionata).
  3. Selezionare Utilizza OCSP o Utilizza CRL.

Nota: I CRL e/o i responder OCSP richiesti da un certificato sono indicati nell'estensione AIA e/o CDP del certificato. Se queste informazioni non sono fornite nel certificato, è possibile configurarle utilizzando le schede OCSP e LDAP del Gestore certificati Reflection.