Paramètres du référentiel de données de certificat

La boîte de dialogue Gestion des certificats permet de mettre à jour les paramètres suivants pour la gestion des données de certificat :
casso127figsbrfr
HID_certificate-management
La boîte de dialogue Gestion des certificats permet de mettre à jour les paramètres suivants pour la gestion des données de certificat :
  • Fréquence d'actualisation du cache de certificat
    La fréquence d'actualisation du cache de certificats indique la fréquence à laquelle le référentiel de données de certificat met à jour les données de certificat dans le référentiel de stratégies. Les données de certificat sont mises en cache dans la mémoire afin d'améliorer les performances. Actualisez les informations dans la mémoire de sorte que les données soient actuelles.
    Valeur par défaut :
    300 secondes
     
  • Fréquence de mise à jour de la liste CRL
    La période de mise à jour correspond à la fréquence à laquelle le référentiel de données de certificat recharge une liste CRL. Si un fichier de liste CRL stocké ne contient aucune valeur NextUpdate, configurez la période de mise à jour. Le référentiel de données recherche la liste CRL mise à jour à l'emplacement spécifié lors de l'ajout du fichier de liste CRL.
    Valeur par défaut :
    un jour
     
  • Période de grâce de révocation
    La période de grâce de révocation par défaut correspond au nombre de jours de délai à partir duquel un certificat est révoqué jusqu'à ce qu'il soit non valide. Pendant la période de grâce, le serveur de stratégies peut utiliser un certificat révoqué. Une fois devenu non valide, le certificat n'est plus actif et le serveur de stratégies ne peut plus l'utiliser. La valeur 0 indique qu'un certificat révoqué devient immédiatement non valide.
    Valeur par défaut :
    0
     
  • Période de veille du programme de mise à jour de la liste CRL
    Spécifie la fréquence de recherche des mises à jour de la liste CRL. La fréquence par défaut (une heure) est configurable.
    Valeur par défaut :
    une heure
     
  • Période de veille du programme de mise à jour OCSP
    Spécifie la fréquence de recherche des mises à jour OCSP. La fréquence par défaut (cinq heures) est configurable.
    Valeur par défaut :
    cinq heures
     
  • Délai d'expiration de l'accès LDAP
    Définit le délai d'attente maximum en secondes que le serveur de stratégies observe pour la fin d'une opération sur un serveur LDAP avant l'expiration de la connexion. Lors de la vérification de liste CRL LDAP, ce paramètre détermine le délai d'attente d'une réponse de l'annuaire LDAP par le serveur de stratégies. Une fois ce délai écoulé, le serveur de stratégies vérifie la CRL.
    Si votre système de fédération se connecte à un serveur LDAP dans un réseau à latence élevée, vous pouvez augmenter le délai d'expiration. Si votre réseau doit accéder plus rapidement au serveur LDAP, réduisez la valeur du délai d'expiration.
    Valeur par défaut :
    60 secondes
     
  • Etat du programme de mise à jour de la liste CRL
    Lorsque ce paramètre est activé, il indique au programme de mise à jour de liste CRL de vérifier le statut de révocation pour les CRL configurées. Activez uniquement des mises à jour de liste CRL d'un seul serveur de stratégies dans l'environnement.
Pour chaque option, l'interface d'administration affiche une valeur en attente près de la valeur actuelle. Lorsque le serveur de stratégies redémarre, la valeur en attente devient la valeur actuelle pour le paramètre. Si vous saisissez une nouvelle valeur et que vous cliquez sur Enregistrer, elle deviendra la valeur en attente.