Lorsque vous utilisez des certificats numériques pour authentifier les hôtes, vous pouvez vous assurer que ces certificats sont valides en configurant la vérification de révocation de certificats. Cette fonction vérifie les listes de révocation de certificats (CRL) spécifiées dans le champ Point de distribution de liste de révocation de certificats du certificat afin de déterminer quel certificat a été révoqué.
Dans Extra!, vous pouvez activer la vérification CRL pour toutes les sessions qui utilisent les certificats Secure Shell et les sessions 3270 qui utilisent les paramètres de sécurité SSL/TLS de Micro Focus.
Pour activer la vérification CRL pour une session Secure Shell
Lorsqu’un fichier de session est ouvert, sélectionnez Options > Paramètres.
À gauche, sélectionnez Connexion.
Dans l’onglet Général, cliquez sur le bouton Paramètres étendus.
Dans la boîte de dialogue Paramètres de Reflection Secure Shell, cliquez sur l’onglet Infrastructure de clés publiques.
Sélectionnez Utiliser OCSP (Online Certificate Status Protocol) ou Utiliser CRL (Certificate Revocation List).
REMARQUE :Si la vérification CRL est activée dans Internet Explorer (via l’option Vérifier la révocation du certificat serveur*), l’option Utiliser CRL sera sélectionnée par défaut dans toutes les sessions SSH Extra!.
Vos paramètres sont enregistrés dans un modèle de configuration SSH. La vérification CRL sera appliquée dans toutes les sessions qui utilisent ce modèle de configuration SSH.
Pour activer la vérification CRL pour une session SSL/TLS (3270 uniquement)
Lorsqu’un fichier de session est ouvert, sélectionnez Options > Paramètres.
À gauche, sélectionnez Connexion.
Dans l’onglet Paramètres étendus, cliquez sur le bouton Ajouter.
Dans la boîte de dialogue Configuration de connexion, veillez à ce que l’option Type de sécurité soit définie sur SSL v3.0 ou TLS v1.x.
Sous Authentification du serveur, sélectionnez l’un des paramètres suivants ou bien les deux :
Utiliser la liste de révocation des certificats Liste signée numériquement de certificats révoqués par l’autorité de certification. Les certificats identifiés dans une CRL ne sont plus valides.
Protocole de vérification en ligne de certificats Protocole (utilisant le canal HTTP) pouvant être utilisé en remplacement de la vérification CRL pour confirmer la validité d’un certificat. Un répondeur OCSP répond aux demandes de statut des certificats avec l’une des trois réponses signées numériquement suivantes : « valide », « révocation » et « inconnu ». L’utilisation du protocole OCSP évite aux serveurs et/ou aux clients d’avoir à obtenir et à trier des listes CRL volumineuses.
REMARQUE :Contrairement aux sessions SSH, ce paramètre CRL ne dépend pas de l’option CRL d’Internet Explorer Vérifier la révocation du certificat serveur*.