Table des Matières

Publicité

Param. récupération révocation certificat
Configurez les paramètres pour la récupération de révocation de certificat.
Niveau de vérification des certificats
Sélectionnez un niveau de vérification de certificat : [Faible], [Moyen] ou [Élevé].
Si vous sélectionnez [Faible], la validité des certificats n'est pas vérifiée.
Si vous sélectionnez [Moyen], la validité des certificats est vérifiée. S'il n'est pas possible de
vérifier un certificat en raison d'une erreur réseau ou de tout autre problème, le certificat est
jugé valide.
Si vous sélectionnez [Élevé], la validité des certificats est vérifiée et seuls les certificats qui
n'ont pas été révoqués sont jugés valides.
Récupération de l'état des certificats
Sélectionnez la méthode de vérification de validité des certificats. Sélectionnez [En
récupérant la CRL] si la machine reçoit une liste CRL (Certificate Revocation List) de
l'autorité de validation pour vérifier l'état de révocation du certificat. Sélectionnez [Par
OSCP] si la machine utilise le protocole OSCP (Online Certificate Status Protocol), qui
peut vérifier le statut de révocation de validité du certificat, de sorte que l'autorité de
certification ou de validation vérifie le statut de révocation.
Récupération auto de la CRL
Indiquez si vous souhaitez ou non récupérer automatiquement une liste CRL.
Délai de récupération de la CRL
Spécifiez un délai pour la récupération de la liste CRL. La valeur doit être comprise entre 5
et 60 secondes, par incréments d'une seconde.
Envoi requête au répondeur OCSP avec
Sélectionnez la méthode d'accès à un répondeur OCSP : [URL tel que spécifié dans le
certificat] ou [URL tel que spécifié par l'administrateur].
URL du répondeur OCSP
Sélectionnez l'URL d'un répondeur OCSP lorsque l'option [URL tel que spécifié par
l'administrateur] a été sélectionnée pour [Envoi requête au répondeur OCSP avec]. Jusqu'à
255 caractères sont autorisés.
Délai de la communication OCSP
Spécifiez un délai pour la communication OCSP. La valeur doit être comprise entre 5 et
60 secondes, par incréments d'une seconde.
Autres paramètres
Vous pouvez configurer d'autres paramètres relatifs à la sécurité.
Mode de validation FIPS140
Choisissez d'activer ou non le mode de validation FIPS140.
Autres paramètres
Vous pouvez définir les éléments réseau suivants :
Protocole de réception de courriel
Sélectionnez [SMTP] ou [POP3], en fonction de votre environnement.
Configuration réseau et connectivité
391

Publicité

Table des Matières
loading

Table des Matières