As atualizações da lista de revogação de certificados (CRL) ocorrem como parte do processo de atualização diário em WG. Não host essas atualizações de WG.
Para obter os arquivos de lista de certificados revogados, WG entra em contato com vários servidores. Se algum desses servidores estiver inativo ou tiver problemas para hospedar o arquivo de lista de certificados revogados, o Dashboard exibirá mensagens de aviso em nível de alerta.
Para reduzir a sobrecarga administrativa associada ao gerenciamento desses alertas e CRLs, o Suporte técnico recomenda que você implemente a lista de autoridades de certificação conhecidas McAfee mantida na configuração do WG. Mantemos e atualização regularmente essa lista.
Para usar uma lista de autoridades de certificação conhecidas McAfee:
- Na interface do usuário da WG (UI), clique em Política.
- Clique no link Listas na.
- Clique no botão verde Adicionar ícone.
- Digite um nome para a lista no Nome área.
- Selecionar O conteúdo da lista é gerenciado remotamente.
- Em Source, selecione Lista de McAfee mantida.
- Clique em Selecionar.
- Em Diversos, selecione o Autoridades de certificação conhecidas padrão as.
- Salve as alterações.
Ativar a lista na sua política da WG:
- Na interface do usuário da WG, clique em Política, Configurações, Mecanismos, Cadeia de certificados.
- Edite o mecanismo da cadeia de certificados que você está usando nas regras de verificação de certificado seu mecanismo de varredura SSL.
NOTA: O mecanismo da cadeia de certificados usado nas regras padrão do mecanismo de varredura SSL é listado como padrão.
- Na guia Lista de autoridades de certificação Selecione a lista de McAfee mantida que você criou acima.
- Salve as alterações.