Configurações do CDS

A caixa de diálogo Gerenciamento de certificados permite atualizar as configurações a seguir para gerenciar dados de certificados:
casso127figsbrbr
HID_certificate-management
A caixa de diálogo Gerenciamento de certificados permite atualizar as configurações a seguir para gerenciar dados de certificados:
  • Período de atualização do cache de certificação
    O período de atualização do cache de certificados indica a frequência com que o repositório de dados de certificados atualiza os dados do certificado no repositório de diretivas. Os dados do certificado são armazenados em cache na memória para melhorar o desempenho. Atualize as informações na memória para verificar se os dados são atuais.
    Padrão:
    300 segundos
     
  • Período de atualização da CRL
    O período de atualização é a frequência com que o repositório de dados do certificado recarrega uma CRL. Se um arquivo de CRL armazenado não contiver um valor de NextUpdate, configure o período de atualização. O repositório de dados procura a CRL atualizada no local especificado quando adicionou o arquivo de CRL.
    Padrão:
    um dia
     
  • Período de cortesia da revogação
    O período de cortesia da revogação é o período, em dias, desde quando um certificado é revogado até a hora em que ele se torna inválido. Durante o período de cortesia, o servidor de políticas pode usar um certificado revogado. Depois que o certificado se tornar inválido, ele não ficará mais ativo e o servidor de políticas não poderá mais usá-lo no tempo de execução. Um valor igual a 0 indica que, quando um certificado é revogado, ele se torna imediatamente inválido.
    Padrão:
    0
     
  • Período de suspensão do atualizador de CRL
    Especifica a frequência com que o sistema verificará se há atualizações da CRL. A frequência padrão de uma hora é configurável.
    Padrão:
    uma hora
     
  • Período de suspensão do atualizador de OCSP
    Especifica a frequência com que o sistema verificará se há atualizações de OCSP. A frequência padrão de cinco horas é configurável
    Padrão:
    cinco horas
     
  • Tempo limite de acesso do LDAP
    Define o número máximo de segundos durante os quais o sistema aguarda que uma operação em um servidor LDAP seja concluída antes do tempo limite da conexão. Para a verificação da CRL de LDAP, essa configuração determina por quanto tempo o servidor de políticas aguarda uma resposta do diretório LDAP. Após esse período, o servidor de políticas examina a CRL.
    Se o sistema de federação se conectar a um servidor LDAP em uma rede de alta latência, é possível aumentar essa configuração de tempo limite. Se a rede exigir acesso do LDAP mais rápido, é possível diminuir o valor do tempo limite.
    Padrão:
    60 segundos
     
  • Estado do atualizador de CRL
    Quando ativada, essa configuração avisa que o Atualizador de CRL deve verificar o status de revogação das CRLs configuradas. Apenas ative as atualizações de CRL de um servidor de políticas no ambiente.
Para cada opção, a interface administrativa mostra um valor pendente ao lado do valor atual. Quando o servidor de políticas é reiniciado, o valor pendente se torna o valor atual da configuração. Se você inserir um novo valor e clicar em Salvar, o valor recém-inserido se tornará o valor pendente.