Gli aggiornamenti dell'elenco di revoche di certificati (CRL) si verificano nell'ambito del processo di aggiornamento giornaliero su WG. Non host questi aggiornamenti WG.
Per ottenere i file CRL, WG Contatta molti server. Se uno di questi server non è presente o presenta problemi di hosting del file CRL, nella dashboard vengono visualizzati i messaggi di avviso a livello di avviso.
Per ridurre il sovraccarico amministrativo associato alla gestione di questi avvisi e CRL, Assistenza tecnica consiglia di implementare l'elenco di autorità di certificazione noto gestito da McAfee nella configurazione WG. Effettuiamo e aggiorniamo regolarmente questo elenco.
Per utilizzare un elenco di autorità di certificazione note mantenute da McAfee:
- Nell'interfaccia utente di WG (UI), fare clic su Policy.
- Fare clic sul pulsante Elenchi scheda.
- Fare clic sul pulsante verde Aggiungi icona.
- Digitare un nome per l'elenco nella Nome campo.
- Seleziona Il contenuto dell'elenco viene gestito in modalità remota.
- In Source, selezionare Elenco di McAfee gestiti.
- Fare clic su Scegliere.
- In Vari, selezionare il Autorità di certificazione note predefinite elenco.
- Salvare le modifiche.
Attivare l'elenco nella policy WG:
- Nell'interfaccia utente di WG, fare clic su Policy, Impostazioni, Motori, Catena di certificati.
- Modificare il motore della catena di certificati che si sta utilizzando nelle regole di verifica del certificato dello scanner SSL.
NOTA: Il motore della catena di certificati utilizzato nelle regole di scansione SSL predefinite è elencato come predefinito.
- Nel Elenco delle autorità di certificazione campo a discesa, selezionare l'elenco dei McAfee gestiti creato in precedenza.
- Salvare le modifiche.