Impostazioni archivio dati del certificato
La finestra di dialogo per la gestione del certificato consente di aggiornare le impostazioni seguenti per gestire i dati di certificato:
casso127figsbrit
HID_certificate-management
La finestra di dialogo per la gestione del certificato consente di aggiornare le impostazioni seguenti per gestire i dati di certificato:
- Periodo di aggiornamento cache di certificatoIl periodo di aggiornamento cache di certificato indica la frequenza di aggiornamento, da parte dell'archivio dati di certificato, riferita ai dati di certificato nel Policy Store. I dati di certificato vengono memorizzati nella cache per migliorare le prestazioni. Aggiornare le informazioni memorizzate per verificare che i dati siano attuali.Impostazione predefinita: 300 secondi
- Periodo di aggiornamento CRLIl periodo di aggiornamento è la frequenza con cui l'archivio dati di certificato ricarica un elenco di revoche di certificati. Se un file CRL archiviato non contiene un valore NextUpdate, configurare il periodo di aggiornamento. L'archivio dati cerca il CRL aggiornato nella posizione specificata con l'aggiunta del file CRL.Valore predefinito: un giorno
- Revoca del periodo di tolleranzaIl periodo di tolleranza della revoca è l'intervallo, in giorni, dalla revoca di un certificato fino al momento in cui non è più valido. Durante il periodo di tolleranza, il Policy Server può utilizzare un certificato revocato. Una volta diventato non valido, il certificato non è più attivo e il Policy Server non può utilizzarlo in fase di runtime. Un valore pari a 0 indica che, alla revoca, un certificato diventa immediatamente non valido.Valore predefinito: 0
- Periodo di sospensione dell'utilità di aggiornamento CRLSpecifica la frequenza di ricerca degli aggiornamenti CRL. È possibile configurare la frequenza predefinita (impostata su 1 ora).Valore predefinito:1 ora
- Periodo di sospensione dell'utilità di aggiornamento OCSPSpecifica la frequenza di ricerca degli aggiornamenti OCSP. È possibile configurare la frequenza predefinita di cinque ore.Valore predefinito: cinque ore
- Timeout di accesso LDAPImposta il numero massimo di secondi di attesa del completamento di un'operazione da parte del Policy Server su un server LDAP prima del timeout di connessione. Per il controllo CRL LDAP, questa impostazione determina il tempo di attesa del Policy Server per una risposta dalla directory LDAP. Allo scadere del tempo di attesa, il Policy Server esamina il CRL.Se il sistema di federazione si connette a un server LDAP in una rete a latenza elevata, è possibile aumentare questa impostazione di timeout. Se la rete richiede un accesso LDAP più veloce, è possibile ridurre il valore del timeout.Valore predefinito: 60 secondi
- Stato utilità di aggiornamento CRLQuando è abilitata, questa impostazione indica all'utilità di aggiornamento CRL di verificare lo stato di revoca per i CRL configurati. Abilitare gli aggiornamenti CRL solo per un Policy Server nell'ambiente.
Per ciascuna opzione, l'interfaccia di amministrazione mostra un valore in sospeso accanto al valore corrente. Al riavvio del Policy Server, il valore in sospeso diventa il valore corrente dell'impostazione. Se si immette un nuovo valore e si fa clic su Salva, questo diventa il valore in sospeso.