Les mises à jour de la liste de révocation de certificats sont effectuées dans le cadre du processus de mise à jour quotidienne sur les Gateway Web. McAfee n’héberge pas ces mises à jour de Gateway Web.
Pour obtenir les fichiers de liste de révocation de certificats, Web Gateway contacte de nombreux serveurs. Si l’un de ces serveurs est en panne ou qu’il rencontre des problèmes d’hébergement du fichier de liste de révocation de certificats, votre tableau de bord affiche les messages d’avertissement de niveau alerte.
Pour réduire la surcharge administrative liée à la gestion de ces alertes et de ces listes de révocation de certificats, Support technique vous recommande d’implémenter la liste d’autorités de certification McAfee-gérée dans votre configuration de Gateway Web. McAfee gère et met régulièrement à jour cette liste.
Pour utiliser une liste d’autorités de certification connues gérée par McAfee :
- Dans l’interface utilisateur du Gateway Web, cliquez sur Approvisionnement.
- Cliquez sur l' Tarifs onglet.
- Cliquez sur le bouton vert Ajouter barre.
- Entrez le nom de la liste dans la liste Sans champ.
- Sélectionnées Le contenu de la liste est managé à distance.
- Prévu Journal, sélectionnez McAfee la liste des mises à jour.
- Activez Définissez.
- Prévu Confi, sélectionnez le Autorités de certification connues par défaut mettre.
- Enregistrez vos modifications.
Activez la liste de votre stratégie de Gateway Web :
- Dans l’interface utilisateur du Gateway Web, cliquez sur Approvisionnement, Paramètres, Offrent, Chaîne de certificats.
- Modifiez le moteur de chaîne de certificats que vous utilisez dans les règles de vérification des certificats de votre analyseur SSL.
Veuillez Le moteur de chaîne de certificats utilisé dans les règles de l’analyseur SSL par défaut est répertorié comme Défaut.
- Dans la Liste des autorités de certification dans la liste déroulante, sélectionnez la McAfee liste de conservation que vous avez créée ci-dessus.
- Enregistrez vos modifications.