Exporter (0) Imprimer
Développer tout

Configuration de la stratégie de validation de certificats

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique décrit comment configurer une stratégie de validation de certificats de sites HTTPS. Après avoir activé l'inspection HTTPS, Forefront TMG examine le certificat de chaque site Web sécurisé accessible par un ordinateur client. Vous pouvez spécifier si la validation de certificats doit être exécutée chaque fois qu'un site ou des sites HTTPS particuliers font l'objet d'un accès et configurer les paramètres définissant la non-validité d'un certificat. Pour plus d'informations sur la validation de certificats, consultez Planification de l'inspection HTTPS.

Pour configurer la stratégie de validation de certificats

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer l'inspection HTTPS.

  3. Sous l'onglet Général, vérifiez que l'option Activer l'inspection HTTPS est activée, puis sélectionnez l'un des éléments suivants :

    1. Inspecter le trafic et valider les certificats de site—Il s'agit du paramètre par défaut.

    2. Ne pas inspecter le trafic, mais valider les certificats de site—Sélectionnez cette option pour vérifier uniquement la validité des certificats des sites Web sécurisés.

  4. Sous l'onglet Validation du certificat, configurez les paramètres de validation de certificats selon vos besoins.

  5. Sous l'onglet Exceptions relatives à la destination, examinez la liste de sites HTTPS qui ne sont pas soumis à l'inspection. Par défaut, Forefront TMG vérifie la validité des certificats de ces sites. Si vous ne voulez pas que Forefront TMG valide le certificat d'un site exclu de l'inspection HTTPS, cliquez sur le site, puis sur Aucune validation.

    noteRemarque :
    Pour plus d'informations sur l'exclusion de catégories d'URL, d'ensembles de catégories d'URL et de noms de domaines de l'inspection HTTPS, consultez Exclusion des sources et destinations de l'inspection HTTPS.

  6. Cliquez sur OK, puis dans la barre Appliquer les modifications, cliquez sur Appliquer.

    noteRemarque :
    Pour que Forefront TMG vérifie si un certificat a été révoqué, la règle de stratégie système « Autoriser tout le trafic HTTP depuis le serveur Forefront TMG vers tous les réseaux (pour le téléchargement des listes CRL) » doit être activée. Si cette règle n'est pas activée, Forefront TMG autorise l'accès aux sites HTTPS sans valider l'état de révocation des certificats.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft