Configurações do CDS
A caixa de diálogo Gerenciamento de certificados permite atualizar as configurações a seguir para gerenciar dados de certificados:
casso13br
HID_certificate-management
A caixa de diálogo Gerenciamento de certificados permite atualizar as configurações a seguir para gerenciar dados de certificados:
- Período de atualização do cache de certificaçãoO período de atualização do cache de certificados indica a frequência com que o repositório de dados de certificados atualiza os dados do certificado no repositório de diretivas. Os dados do certificado são armazenados em cache na memória para melhorar o desempenho. Atualize as informações na memória para verificar se os dados são atuais.Padrão:300 segundos
- Período de atualização da CRLO período de atualização é a frequência com que o repositório de dados do certificado recarrega uma CRL. Se um arquivo de CRL armazenado não contiver um valor de NextUpdate, configure o período de atualização. O repositório de dados procura a CRL atualizada no local especificado quando adicionou o arquivo de CRL.Padrão:um dia
- Período de cortesia da revogaçãoO período de cortesia da revogação é o período, em dias, desde quando um certificado é revogado até a hora em que ele se torna inválido. Durante o período de cortesia, o servidor de políticas pode usar um certificado revogado. Depois que o certificado se tornar inválido, ele não ficará mais ativo e o servidor de políticas não poderá mais usá-lo no tempo de execução. Um valor igual a 0 indica que, quando um certificado é revogado, ele se torna imediatamente inválido.Padrão:0
- Período de suspensão do atualizador de CRLEspecifica a frequência com que o sistema verificará se há atualizações da CRL. A frequência padrão de uma hora é configurável.Padrão:uma hora
- Período de suspensão do atualizador de OCSPEspecifica a frequência com que o sistema verificará se há atualizações de OCSP. A frequência padrão de cinco horas é configurávelPadrão:cinco horas
- Tempo limite de acesso do LDAPDefine o número máximo de segundos durante os quais o sistema aguarda que uma operação em um servidor LDAP seja concluída antes do tempo limite da conexão. Para a verificação da CRL de LDAP, essa configuração determina por quanto tempo o servidor de políticas aguarda uma resposta do diretório LDAP. Após esse período, o servidor de políticas examina a CRL.Se o sistema de federação se conectar a um servidor LDAP em uma rede de alta latência, é possível aumentar essa configuração de tempo limite. Se a rede exigir acesso do LDAP mais rápido, é possível diminuir o valor do tempo limite.Padrão:60 segundos
- Estado do atualizador de CRLQuando ativada, essa configuração avisa que o Atualizador de CRL deve verificar o status de revogação das CRLs configuradas. Apenas ative as atualizações de CRL de um servidor de políticas no ambiente.
Para cada opção, a interface administrativa mostra um valor pendente ao lado do valor atual. Quando o servidor de políticas é reiniciado, o valor pendente se torna o valor atual da configuração. Se você inserir um novo valor e clicar em Salvar, o valor recém-inserido se tornará o valor pendente.