Skip to main content
SANtricity software
11.9
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare la verifica della revoca dei certificati in SANtricity System Manager

PDF

È possibile abilitare i controlli automatici per i certificati revocati, in modo che un server Online Certificate Status Protocol (OCSP) impedisca agli utenti di effettuare connessioni non sicure.

Prima di iniziare

  • È necessario aver effettuato l'accesso con un profilo utente che includa le autorizzazioni di Security admin. In caso contrario, le funzioni dei certificati non vengono visualizzate.

  • Un DNS server è configurato su entrambi i controller, il che consente l'utilizzo di un fully qualified domain name per il server OCSP. Questa operazione è disponibile nella pagina Hardware.

  • Se si desidera specificare il proprio server OCSP, è necessario conoscere l'URL di quel server.

Informazioni su questa attività

Il controllo automatico della revoca è utile nei casi in cui la CA abbia emesso un certificato in modo improprio o una chiave privata sia stata compromessa.

Durante questa operazione, puoi configurare un server OCSP o utilizzare il server specificato nel file del certificato. Il server OCSP determina se la CA ha revocato dei certificati prima della loro data di scadenza programmata e quindi blocca l'utente dall'accedere a un sito se il certificato è stato revocato.

Passaggi

  1. Selezionare Impostazioni  Certificati.

  2. Seleziona la scheda Trusted.

    Nota

    È inoltre possibile abilitare il controllo di revoca dalla scheda Key Management.

  3. Fai clic su Uncommon Tasks e poi seleziona Enable Revocation Checking dal menu a discesa.

  4. Seleziona I want to enable revocation checking, in modo che nella casella di controllo compaia un segno di spunta e nella finestra di dialogo vengano visualizzati campi aggiuntivi.

  5. Nel campo Indirizzo del risponditore OCSP, è possibile inserire facoltativamente un URL per un server risponditore OCSP. Se non si inserisce un indirizzo, il sistema utilizza l'URL del server OCSP dal file del certificato.

  6. Fai clic su Test Address per assicurarti che il sistema sia in grado di stabilire una connessione all'URL specificato.

  7. Fare clic su Save.

Risultati

Se l'array di storage tenta di connettersi a un server con un certificato revocato, la connessione viene negata e un evento viene registrato.