Las actualizaciones de la lista de revocación de certificados (CRL) se producen como parte del proceso de actualización diario en Gateway Web. McAfee no host estas actualizaciones de Gateway Web.
Para obtener los archivos de CRL, Web Gateway Contacta con muchos servidores. Si alguno de estos servidores está inactivo, o tiene problemas para alojar el archivo de lista de revocación de certificados, el panel muestra mensajes de advertencia de nivel de alerta.
Para reducir la sobrecarga administrativa asociada con la administración de estas alertas y CRL, Soporte técnico recomienda que implemente la lista de entidades de certificación conocidas McAfee-mantenidas en la configuración de Gateway Web. McAfee mantiene y actualiza periódicamente esta lista.
Para utilizar una lista de autoridad de certificación conocida de McAfee-mantenida:
- En la interfaz de usuario de Gateway Web, haga clic en Políticas.
- Haga clic en la Listas pestaña.
- Haga clic en el color verde Agreg botón.
- Escriba un nombre para la lista en el El Field.
- Activa El contenido de la lista se administra de forma remota.
- Rúbrica Origen, seleccione Lista de McAfee mantenidas.
- Pulsar Opte.
- Rúbrica Distintos, seleccione la opción Autoridades de certificación conocidas predeterminadas Enumere.
- Guarde los cambios.
Active la lista en su Directiva de Gateway Web:
- En la interfaz de usuario de Gateway Web, haga clic en Políticas, Configuración, Anexión, Cadena de certificados.
- Edite el motor de la cadena de certificados que está utilizando en las reglas de verificación de certificados del analizador SSL.
SEÑALAR El motor de la cadena de certificados utilizada en las reglas de analizador SSL predeterminadas aparece como Valor.
- En Lista de autoridades de certificación cuadro desplegable, seleccione la lista de McAfee mantenidas que ha creado anteriormente.
- Guarde los cambios.