Configuración del almacén de datos de certificados
El cuadro de diálogo Gestión del certificado le permite actualizar los valores de configuración siguientes para gestionar los datos del certificado:
casso13es
HID_certificate-management
El cuadro de diálogo Gestión del certificado le permite actualizar los valores de configuración siguientes para gestionar los datos del certificado:
- Período de actualización de la memoria caché del certificadoEl período de actualización de la memoria caché del certificado indica con qué frecuencia actualiza el almacén de datos de certificados los datos de certificados en el almacén de políticas. Los datos de certificados almacenan en la memoria caché para mejorar el rendimiento. Actualice la información de la memoria para verificar que los datos sean actuales.Valor predeterminado: 300 segundos
- Período de actualización de la lista de revocaciones de certificadosEl período de actualización es la frecuencia con la que el almacén de datos de certificados vuelve a cargar una CRL. Si un archivo de la lista de revocaciones de certificados almacenado no contiene un valor de NextUpdate, configure el período de actualización. El almacén de datos busca la lista de revocaciones de certificados actualizada en la ubicación que se ha especificado al agregar el archivo de la lista de revocaciones de certificados.Valor predeterminado: Un día
- Período de gracia de la revocaciónEl período de gracia de la revocación es el tiempo, en días, desde que un certificado se revoca hasta el momento en que el certificado se vuelve no válido. Durante el período de gracia, el Servidor de políticas puede usar un certificado revocado. Después de que el certificado se vuelva no válido, dejará de estar activo y el Servidor de políticas no podrá utilizarlo durante el tiempo de ejecución. Un valor de 0 indica que cuando un certificado se revoca se vuelve no válido inmediatamente.Valor predeterminado: 0
- Período de suspensión del actualizador de CRLEspecifica la frecuencia con la que el sistema busca actualizaciones de la lista de revocaciones de certificados. Es posible configurar la frecuencia predeterminada de una hora.Valor predeterminado: una hora
- Período de suspensión del actualizador de OCSPEspecifica la frecuencia con la que el sistema busca actualizaciones de OCSP. Es posible configurar la frecuencia predeterminada de cinco horas.Valor predeterminado: cinco horas
- Tiempo de espera del acceso a LDAPEstablece el número máximo de segundos que el Servidor de políticas espera para que se complete una operación en un servidor LDAP antes de que se agote el tiempo de espera de la conexión. En el caso de la comprobación de la lista de revocaciones de certificados de LDAP, esta opción determina la cantidad de tiempo que espera el Servidor de políticas para recibir una respuesta del directorio LDAP. Una vez transcurrido este período de tiempo, el Servidor de políticas examina la lista de revocaciones de certificados.Si el sistema de federación se conecta a un servidor LDAP en una red de latencia alta, puede aumentar este valor de tiempo de espera. En cambio, si su red requiere un acceso a LDAP más rápido, puede disminuir el valor de tiempo de espera.Valor predeterminado: 60 segundos
- Estado del actualizador de CRLCuando se habilita, esta opción indica al actualizador de CRL que verifique el estado de revocación para las listas de revocación de certificados configuradas. Solo habilite las actualizaciones de la CRL para un Servidor de políticas en el entorno.
Para cada opción, la interfaz de usuario administrativa muestra un valor pendiente junto al valor actual. Cuando el Servidor de políticas se reinicia, el valor pendiente se convierte en el valor actual para la configuración. Si se introduce un valor nuevo y se hace clic en Guardar, el valor recién introducido se convierte en el valor pendiente.