Quando você usa certificados digitais para autenticar hosts, pode verificar se esses certificados são válidos configurando a verificação da revocação de certificado. Esse recurso verifica as listas de revogação de certificado (CRLs) especificadas pelo campo do Ponto de distribuição de CRL (CDP) do certificado para determinar se o certificado foi revocado.
No Extra!, você pode habilitar a verificação CRL para todas as sessões que usam os certificados Secure Shell e para sessões 3270 que usam as configurações de segurança Micro Focus SSL/TLS.
Para habilitar a verificação do CRL de uma sessão do Secure Shell
Com um arquivo de sessão aberto, escolha Opções > Configurações.
À esquerda, selecione Conexão.
Na guia Geral, clique no botão Avançado.
Na caixa de diálogo Reflection Secure Shell Settings (Configurações de Secure Shell do Reflection), clique na guia PKI.
Selecione Use OCSP (Usar OCSP) ou Use CRL (Usar CRL).
NOTA:Se a verificação CRL for habilitada no Internet Explorer (com a opção Verificar revogação de certificados do servidor*), Use CRL (Usar CRL) estará selecionado por padrão em todas as sessões de SSH do Extra!.
Suas configurações são salvas em um esquema de configuração de SSH. A verificação do CRL será aplicada a todas as sessões que usam esse esquema de configuração de SSH.
Para habilitar a verificação CRL para uma sessão SSL/TLS (somente 3270)
Com um arquivo de sessão aberto, escolha Opções > Configurações.
À esquerda, selecione Conexão.
Na guia Geral, clique no botão Adicionar.
Na caixa de diálogo Configurar Conexão, verifique se o Tipo de segurança está definido como SSL v3.0 ou TLS v1.x.
Em Autenticação do Servidor, selecione uma ou ambas as seguintes opções:
Use a Lista de certificados revogados Uma lista digitalmente assinada de certificados que foram revocados pela Autoridade de certificação. Os certificados identificados em uma CRL não são mais válidos.
Utilizar Protocolo de Status de Certificados Online Um protocolo (usando o transporte HTTP) que pode ser usado como alternativa à verificação de CRL para confirmar se o certificado é válido. O respondente do OCSP responde às solicitações de status do certificado com uma das três respostas assinadas digitalmente: “bom”, “revogado” e “desconhecido”. O uso do OCSP remove a necessidade de que os servidores e/ou clientes recuperem e classifiquem através de CRLs grandes.
NOTA:Diferente das sessões SSH, essa configuração de CRL é independente da opção CRL do Internet Explorer Verificar revogação de certificados do servidor*.