Проверка действительности сертификата, Проверка действительности сертификата –15 – Инструкция по эксплуатации Polycom HDX 9000—1080-720_Руководство администратора
Страница 217
Защита
Polycom, Inc.
8–15
Проверка действительности сертификата
При включенной проверке сертификата (см. стр.
8-11
), система HDX
пытается проверить цепочку сертификата однорангового узла при
попытках безопасного подключения к соответствующим сетевым
службам.
Параметр Всегда проверять сертификаты одноранговых узлов из
браузеров управляет поведением веб-сервера HDX. Включение этого
параметра оказывает влияние только если в системе HDX включен режим
защиты, так как если режим защиты не включен, браузеры могут
подключаться к веб-серверу HDX через небезопасный IP-адрес. Если
безопасный адрес не используется, обмен сертификатами не производится.
При включенной проверке, веб-сервер HDX отказывает в соединении
браузерам, не предоставившим действительный сертификат.
Параметр Всегда проверять сертификаты одноранговых узлов от
серверов управляет всеми остальными приложениями,
поддерживающими SSL в системе HDX, например, LDAP или
обеспечивающим сервисом. Если этот параметр включен, такие
приложения пытаются проверить сертификат сервера при установке
соединения SSL/TLS с сервером. Если сервер не предоставит
действительный сертификат, в соединении будет отказано.
Проверка может закончиться отказом по другим причинам, например, из-за
окончания срока действия или отзыва сертификата. Система HDX может
проверить состояние отзыва по спискам отзыва сертификатов (CRL) или с
использованием протокола определения состояния сертификата (OCSP).
CRL — это список сертификатов, отозванных ЦС. Ответчик OCSP — это
сетевой сервер, предоставляющий в реальном времени данные о состоянии
сертификатов путем обмена сообщениями запрос/ответ.
Настройте систему HDX на использование одинакового с ЦС метода.
Вы должны получить данные CRL из ЦС.
При использовании OCSP возможно, потребуется установить один или
несколько дополнительных сертификатов ЦС в системе HDX, для проверки
ответных сообщений OCSP.
Система Polycom HDX поддерживает транзакции OCSP, основанные на
протоколе HTTP.