Skip to main content
SANtricity software
11.9
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilita la comprobación de revocación de certificados en SANtricity System Manager

PDF

Puedes activar comprobaciones automáticas de certificados revocados, así un servidor de Online Certificate Status Protocol (OCSP) bloquea a los usuarios para que no hagan conexiones no seguras.

Antes de empezar

  • Debes haber iniciado sesión con un perfil de usuario que incluya permisos de Security admin. De lo contrario, las funciones de certificado no aparecen.

  • Se configura un servidor DNS en ambos controladores, lo que permite usar un dominio completo para el servidor OCSP. Esta tarea está disponible en la página Hardware.

  • Si quieres especificar tu propio servidor OCSP, debes conocer la URL de ese servidor.

Acerca de esta tarea

La comprobación automática de revocación es útil en casos en los que la CA emite un certificado de forma incorrecta o una clave privada está comprometida.

Durante esta tarea, puedes configurar un servidor OCSP o usar el servidor especificado en el archivo de certificados. El servidor OCSP determina si la CA ha revocado algún certificado antes de su fecha de caducidad programada y luego bloquea al usuario para que no acceda a un sitio si el certificado está revocado.

Pasos

  1. Selecciona menú:Configuración[Certificados].

  2. Selecciona la pestaña Trusted.

    Nota

    También puedes activar la comprobación de revocación desde la pestaña Key Management.

  3. Haz clic en Tareas no comunes y luego selecciona Activar comprobación de revocación en el menú desplegable.

  4. Selecciona I want to enable revocation checking, para que aparezca una marca de verificación en la casilla de verificación y aparezcan campos adicionales en el cuadro de diálogo.

  5. En el campo OCSP responder address, puedes introducir opcionalmente una URL para un servidor de respuesta OCSP. Si no introduces una dirección, el sistema usa la URL del servidor OCSP del archivo de certificado.

  6. Haz clic en Test Address para asegurarte de que el sistema puede abrir una conexión a la URL especificada.

  7. Haz clic en Guardar.

Resultados

Si la matriz de almacenamiento intenta conectarse a un servidor con un certificado revocado, se deniega la conexión y se registra un evento.