Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite la comprobación de revocación de certificados

Colaboradores

Es posible habilitar comprobaciones automáticas de certificados revocados para que el servidor de protocolo de estado de certificado en línea (OCSP) bloquee los usuarios y no permita que realicen conexiones no seguras. La comprobación de revocación automática es útil cuando la entidad de certificación (CA) emite de manera incorrecta un certificado o cuando la clave privada está en riesgo.

Antes de empezar
  • Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de certificación.

  • Existe un servidor DNS configurado en las dos controladoras, lo que permite usar un nombre de dominio completo para el servidor OCSP. Esta tarea está disponible en la página hardware.

  • Si desea especificar su propio servidor OCSP, debe conocer la URL de ese servidor.

Acerca de esta tarea

Durante esta tarea, es posible configurar un servidor OCSP o usar el servidor especificado en el archivo de certificado. El servidor OCSP determina si la CA revocó algún certificado antes de su fecha de vencimiento programada y, a continuación, bloquea al usuario para que no acceda al sitio si se ha revocado el certificado.

Pasos
  1. Seleccione MENU:Settings[Certificates].

  2. Seleccione la ficha Trusted.

    Nota

    También es posible habilitar la comprobación de revocación en la pestaña Gestión de claves.

  3. Haga clic en tareas no comunes y seleccione Activar comprobación de revocación en el menú desplegable.

  4. Seleccione deseo habilitar la comprobación de revocación, de modo que aparezca una Marca de verificación en la casilla de verificación y aparecerán campos adicionales en el cuadro de diálogo.

  5. En el campo Dirección de respondedor OCSP, puede especificar opcionalmente una URL para un servidor de respuesta OCSP. Si no se especifica ninguna dirección, el sistema utiliza la URL del servidor OCSP incluida en el archivo de certificado.

  6. Haga clic en Dirección de prueba para asegurarse de que el sistema pueda abrir una conexión a la URL especificada.

  7. Haga clic en Guardar.

Resultado

Si la cabina de almacenamiento intenta conectarse a un servidor que posee un certificado revocado, la conexión se rechaza y se registra un evento.