Las actualizaciones de la lista de revocación de certificados (CRL) se producen como parte del proceso de actualización diario en WG. No host estas actualizaciones de WG.
Para obtener los archivos de CRL, WG Contacta con muchos servidores. Si alguno de estos servidores está inactivo, o tiene problemas para alojar el archivo de lista de revocación de certificados, el panel muestra mensajes de advertencia de nivel de alerta.
Para reducir la sobrecarga administrativa asociada con la administración de estas alertas y CRL, Soporte técnico recomienda implementar la lista de autoridades de certificación conocidas de McAfee-mantenida en la configuración de WG. Mantenemos y actualizamos la lista con regularidad.
Para utilizar una lista de autoridad de certificación conocida de McAfee-mantenida:
- En la interfaz de usuario (IU) de WG, haga clic en Directiva.
- Haga clic en el vínculo Listas pestaña.
- Haga clic en el color verde Agregar botón.
- Escriba un nombre para la lista en el Nombre campo.
- Seleccione El contenido de la lista se administra de forma remota.
- En Sourcey seleccione Lista de McAfee mantenidas.
- Haga clic Seleccione..
- En Varios, seleccione la opción Autoridades de certificación conocidas predeterminadas Enumere.
- Guarde los cambios.
Active la lista en la Directiva de WG:
- En la interfaz de usuario de WG, haga clic en Directiva, Configuración, Motores, Cadena de certificados.
- Edite el motor de la cadena de certificados que está utilizando en las reglas de verificación de certificados del analizador SSL.
NOTA: El motor de la cadena de certificados utilizada en las reglas de analizador SSL predeterminadas aparece como predeterminado.
- En la subcarpeta Lista de autoridades de certificación campo desplegable, seleccione la lista de McAfees mantenidas que ha creado anteriormente.
- Guarde los cambios.