CDS-Einstellungen
Im Dialogfeld "Zertifikatsverwaltung" können Sie folgende Einstellungen aktualisieren, um Zertifikatsdaten zu verwalten:
casso13de
HID_certificate-management
Im Dialogfeld "Zertifikatsverwaltung" können Sie folgende Einstellungen aktualisieren, um Zertifikatsdaten zu verwalten:
- Aktualisierungszeitraum des ZertifikatcacheDer Aktualisierungszeitraum des Zertifikatcache legt fest, wie oft der Zertifikatsdatenspeicher die Zertifikatsdaten im Richtlinienspeicher aktualisiert. Zertifikatsdaten werden im Speicher zwischengespeichert, um die Performance zu verbessern. Aktualisieren Sie die Informationen im Speicher, um zu prüfen, dass die Daten aktuell sind.Standard:300 Sekunden
- CRL-AktualisierungszeitraumDer Aktualisierungszeitraum gibt die Häufigkeit an, mit der der Zertifikatsdatenspeicher eine CRL erneut lädt. Wenn eine gespeicherte CRL-Datei keinen "NextUpdate"-Wert enthält, konfigurieren Sie den Aktualisierungszeitraum. Der Datenspeicher sucht die aktualisierte CRL im Speicherort, den Sie beim Hinzufügen der CRL-Datei angegeben haben.Standard:Ein Tag
- Verlängerungszeitraum der SperrungDer Verlängerungszeitraum der Sperrung ist die Verzögerung (in Tagen), in der ein Zertifikat gesperrt wird und die Zeit, zu der das Zertifikat ungültig wird. Während des Verlängerungszeitraums kann der Richtlinienserver ein widerrufenes Zertifikat verwenden. Nachdem das Zertifikat ungültig ist, ist es nicht mehr aktiv, und der Richtlinienserver kann es nicht während der Laufzeit verwenden. Der Wert "0" legt fest, dass, wenn ein Zertifikat gesperrt ist, es sofort ungültig wird.Standardwert:0
- Ruhezeit der CRL-AktualisierungGibt die Häufigkeit an, mit der Ihr System nach CRL-Aktualisierungen sucht. Die Standardkonfiguration von einer Stunde kann geändert werden.Standard:Eine Stunde
- Ruhezeit der OCSP-AktualisierungGibt die Häufigkeit an, mit der Ihr System nach OCSP-Aktualisierungen sucht. Die Standardkonfiguration von fünf Stunden kann geändert werden.Standard:Fünf Stunden
- Zeitlimit des LDAP-ZugriffsLegt die Höchstanzahl von Sekunden fest, während derer der Richtlinienserver auf den Abschluss eines Vorgangs auf dem LDAP-Server wartet, bevor die Verbindung abläuft. Für Überprüfungen von LDAP-CRLs bestimmt diese Einstellung die Dauer, während derer der Richtlinienserver auf eine Antwort vom LDAP-Verzeichnis wartet. Nach Ablauf dieser Zeit, prüft der Richtlinienserver die CRL.Wenn Ihr Federation-System mit einem LDAP-Server in einem Netzwerk mit langen Wartezeiten verbunden ist, können Sie diese Zeitlimiteinstellung vergrößern. Wenn Sie Netzwerk einen schnelleren LDAP-Zugriff erfordert, können Sie den Wert für das Zeitlimit verringern.Standard:60 Sekunden
- CRL-AktualisierungsstatusWenn diese Einstellung aktiviert ist, wird die CRL-Aktualisierung angewiesen, den Sperrungsstatus für konfigurierte CRLs zu überprüfen. Aktivieren Sie "CRL-Aktualisierung" nur für einen Richtlinienserver in der Umgebung.
Für jede Option zeigt die Verwaltungsoberfläche einen ausstehenden Wert neben dem aktuellen Wert an. Wenn der Richtlinienserver neu startet, dann wird der ausstehende Wert zum aktuellen Wert für die Einstellung. Wenn Sie einen neuen Wert eingeben und auf "Speichern" klicken, dann wird der neu eingegebene Wert zum ausstehenden Wert.