Preferències de Privacitat i Seguretat - Validació
Aquesta secció descriu com emprar el quadre de Paràmetres de Validació. Si encara no veieu el quadre, seguiu aquests passos:
- Obriu el menú Edita i trieu Preferències.
- Sota la categoria Privacitat i Securetat, trieu Validació. (Si les categories no són visibles, feu un doble clic a la categoria per expandir la llista.)
Per a informació en segon pla sobre el certificat de validació, vegeu Com funciona el Certificat de Validació.
CRL
Una CRL (Certificate Revocation List, llista de revocació de certificats) és una llista de certificats revocats que és generada i signada per una autoritat de certificats (AC). És possible baixar una CRL al vostre navegador, la qual pot comprovar-la per assegurar-se que els certificats encara són vàlids abans de permetre el seu us per a l'autenticació.
Feu un clic a Gestió de CRL per veure una llista de les CRL disponibles al gestor de certificats.
Per suprimir una CRL, seleccioneu-la i llavors premeu Suprimeix.
Per a més informació sobre les CRL, vegeu Gestió de les CRL.
PCEL
El OCSP (Online Certificate Status Protocol, protocol de l'estat del certificat en línia) fa possible, per a un gestor de certificats, realitzar una comprovació en línia de la validesa del certificat cada cop que es veu o s'utilitza el certificat. Aquest procés suposa la comprovació del certificat vers una llista de revocació de certificats (CRL) mantinguda en un lloc web específic. El vostre ordinador ha d'estar en línia per tal que el OCSP treballi.
Per especificar com el gestor de certificats usa el OCSP, trieu un d'aquests paràmetres a la secció de Paràmetres de validació de l'OCSP:
- No utilitzeu el OCSP per a la verificació de certificats. Seleccioneu aquest paràmentre si no voleu al gestor de certificats per realitzar un comprovació de l'estat en línia cada cop que verifica un certificat. En lloc d'això, sempre que el gestor de certificats realitzi una verificació de certificats, només es confirmarà el període de validesa del certificat i que està signat correctament per una CA, la qual posseeix el certificat d'una CA i que ambdues estan registrats sota la pestanya Certificats d'una CA (a la finestra principal del gestor de certificats) i marcada com a fiable per a l'emissió d'aquest tipus de certificat.
- Utilitzeu el OCSP per verificar només certificats que especifiquin una URL per servir a l'OCSP. Seleccioneu aquest paràmetre si voleu que el gestor de certificats realitzi una comprovació de l'estat en línia cada cop que es verifica un certificat que especifica una URL amb el propòsit de realitzar com una verificació. Si el certificat especifica una URL, el gestor de certificats s'assegurarà que el certificat sigui llistat aquí com a vàlid i comprovi el període de validesa i la fiabilitat dels paràmentres.
- Utilitzeu el OCSP per verificar tots els certificats, utilitzant l'URL i el signant que aquí s'especifica. Seleccioneu aquest paràmentre si voleu que el gestor de certificats realitzi una comprovació de l'estat en línia cada cop que es verifica algun certificat. Si seleccioneu aquest paràmentre, també hauríeu de triar el certificat des del menú emergent del signant de la resposta que identifica el signant de les respostes de l'OCSP. Amb aquest paràmentre, els únics certificats que el gestor de certificats reconeix són aquells que poden verificar-se per un signant de resposta de l'OCSP amb el certificat del signant de respostes (o signat utilitzant un certificat que canviï a aquest).
Quan trieu un certificat de signant de resposta del menú emergent, el gestor de certificats emplena el servei de l'URL (si es troba disponible) pel signant automàticament. Si el servei de l'URL no s'emplena automàticament, haureu de proveir-ho vosaltres mateixos; pregunteu al vostre administrador del sistema per més detalls.
[ Retorn al començament de la secció de Validació ]
11/11/2001
Copyright © 1994-2001 Netscape Communications Corporation.