Habilitar la comprobación de revocación de certificados

Es posible habilitar comprobaciones automáticas de certificados revocados para que el servidor de protocolo de estado de certificado en línea (OCSP) bloquee los usuarios y no permita que realicen conexiones no seguras.

Antes de empezar

Acerca de esta tarea

La comprobación de revocación automática es útil cuando la CA emite de manera incorrecta un certificado o cuando la clave privada está en riesgo.

Durante esta tarea, es posible configurar un servidor OCSP o usar el servidor especificado en el archivo de certificado. El servidor OCSP determina si la CA revocó algún certificado antes de su fecha de vencimiento programada y, a continuación, bloquea al usuario para que no acceda al sitio si se ha revocado el certificado.

Procedimiento

  1. Seleccione Configuración > Certificados.
  2. Seleccione la pestaña De confianza.
    Nota: También es posible habilitar la comprobación de revocación en la pestaña Gestión de claves.
  3. Haga clic en Tareas no comunes y seleccione Habilitar comprobación de revocación en el menú desplegable.
  4. Seleccione Deseo habilitar la comprobación de revocación para que aparezca una marca en el cuadro de comprobación y campos adicionales en el cuadro de diálogo.
  5. En el campo Dirección de respondedor OCSP, es posible introducir opcionalmente una URL para un servidor de respuesta OCSP. Si no se especifica ninguna dirección, el sistema utiliza la URL del servidor OCSP incluida en el archivo de certificado.
  6. Haga clic en Probar dirección para asegurarse de que el sistema pueda abrir una conexión en la URL especificada.
  7. Haga clic en Guardar.

Resultado

Si la cabina de almacenamiento intenta conectarse a un servidor que posee un certificado revocado, la conexión se rechaza y se registra un evento.