Exportar (0) Imprimir
Expandir todo

Configurar la directiva de validación de certificado

Publicada: noviembre de 2009

Actualizado: febrero de 2010

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se describe cómo configurar una directiva de validación de certificado de sitio HTTPS. Después de haber habilitado el certificado de inspección de HTTPS, Forefront TMG examina el certificado por cada sitio web seguro al que tiene acceso un equipo cliente. Puede configurar si se tiene en cuenta la validación de certificado cada vez que se tiene acceso a cualquier sitio o a sitios HTTPS concretos, así como los parámetros que definen cuándo un certificado se considera no válido. Para obtener más información acerca de la validación de certificado, vea Planeación para la inspección de HTTPS.

Para configurar la directiva de validación de certificado

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar inspección de HTTPS.

  3. En la ficha General, asegúrese de que Habilitar inspección de HTTPS está seleccionado y, a continuación, seleccione una de las siguientes opciones:

    1. Inspeccionar el tráfico y validar los certificados de sitio: es la configuración predeterminada.

    2. No inspeccionar el tráfico, sino validar los certificados de sitio: seleccione esta opción para comprobar solo la validez de los certificados de sitio web seguro.

  4. En la ficha Validación de certificados, ajuste la configuración de validación de certificado según sea necesario.

  5. En la ficha Excepciones de destino, revise la lista de sitios HTTPS que no están sujetos a inspección. De forma predeterminada, Forefront TMG comprueba la validez de los certificados para estos sitios. Si no desea que Forefront TMG valide el certificado de un sitio excluido de la inspección de HTTPS, haga clic en el sitio y, a continuación, en Sin validación.

    noteNota:
    Para obtener información acerca de cómo excluir categorías de URL, conjuntos de categorías URL y nombres de dominio de la inspección de HTTPS, vea Excluir orígenes y destinos de la inspección de HTTPS.

  6. Haga clic en Aceptar y, a continuación, en la barra Aplicar cambios, haga clic en Aplicar.

    noteNota:
    Para que Forefront TMG compruebe si se ha revocado un certificado, la regla de la directiva del sistema "Permitir todo el tráfico HTTP desde el Forefront TMG hacia todas las redes (para las descargas de CRL)". Si no se habilita esta regla, Forefront TMG permite el acceso a los sitios HTTPS sin validar el estado de revocación de certificados.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft