Les mises à jour de la liste de révocation de certificats sont effectuées dans le cadre du processus de mise à jour quotidienne sur WG. Nous n’hébergeons pas ces mises à jour WG.
Pour obtenir les fichiers de liste de révocation de certificats, WG contacte de nombreux serveurs. Si l’un de ces serveurs est en panne ou qu’il rencontre des problèmes d’hébergement du fichier de liste de révocation de certificats, votre tableau de bord affiche les messages d’avertissement de niveau alerte.
Pour réduire la surcharge administrative liée à la gestion de ces alertes et listes de révocation de certificats, Support technique vous recommande d’implémenter la liste d’autorités de certification McAfee-gérée dans votre configuration WG. Nous procédons à la maintenance et à la mise à jour régulière de cette liste.
Pour utiliser une liste d’autorités de certification connues gérée par McAfee :
- Dans l’interface utilisateur WG (IU), cliquez sur Stratégie.
- Cliquez sur le lien Listes onglet.
- Cliquez sur le bouton vert Ajouter barre.
- Entrez le nom de la liste dans la liste Nom champ.
- Sélectionner Le contenu de la liste est managé à distance.
- Dans la section Source, sélectionnez McAfee la liste des mises à jour.
- Cliquez sur Choisir.
- Dans la section Divers, sélectionnez le Autorités de certification connues par défaut .
- Enregistrez vos modifications.
Cliquez sur la liste dans votre stratégie WG :
- Dans l’interface utilisateur WG, cliquez sur Stratégie, Paramètres, Moteurs, Chaîne de certificats.
- Modifiez le moteur de chaîne de certificats que vous utilisez dans les règles de vérification des certificats de votre analyseur SSL.
REMARQUE : Le moteur de chaîne de certificats utilisé dans les règles de l’analyseur SSL par défaut est répertorié comme valeur par défaut.
- Dans le sous-dossier List of certificate authorities (Liste d'autorités de certification) champ déroulant, sélectionnez la liste de McAfee gérée précédemment créée.
- Enregistrez vos modifications.