Esporta (0) Stampa
Espandi tutto

Configurazione dei criteri della convalida del certificato

Pubblicato: novembre 2009

Aggiornamento: febbraio 2010

Si applica a: Forefront Threat Management Gateway (TMG)

In questo argomento viene descritto come configurare un criterio di convalida dei certificati per siti HTTPS. Quando viene attivato il controllo HTTPS, in Forefront TMG viene esaminato il certificato per ogni sito Web sicuro a cui si accede da un computer client. È possibile scegliere se configurare la convalida dei certificati ogni volta che si accede a un sito qualsiasi o a siti HTTPS specifici ed è possibile configurare i parametri che definiscono quando un certificato è considerato non valido. Per ulteriori informazioni sulla convalida dei certificati, vedere Pianificazione del controllo HTTPS.

Per configurare i criteri di convalida del certificato

  1. Nella console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web nell'albero.

  2. Nel riquadro Attività, fare clic su Configura controllo HTTPS.

  3. Nella scheda Generale, assicurarsi che l'opzione Attiva controllo HTTPS sia selezionata, quindi selezionare uno degli elementi seguenti:

    1. Controlla il traffico e convalida i certificati del sito: questa è l'impostazione predefinita.

    2. Non controllare traffico, ma convalida i certificati del sito: questa opzione consente di controllare solo la validità di certificati del sito Web sicuri.

  4. Nella scheda Convalida certificato, regolare le impostazioni di convalida del certificato secondo le proprie esigenze.

  5. Nella scheda Eccezioni destinazione, rivedere l'elenco dei siti HTTPS che non sono soggetti al controllo. Per impostazione predefinita, Forefront TMG verifica la validità dei certificati questi siti. Se non si desidera che Forefront TMG convalidi il certificato di un sito escluso dal controllo HTTPS, fare clic sul sito, quindi fare clic su Nessuna convalida.

    noteNota:
    Per informazioni sull'esclusione di categorie URL, gruppi di categorie URL e nomi di dominio dal controllo HTTPS, vedere Esclusione delle origini e delle destinazioni dal controllo HTTPS.

  6. Fare clic su OK, quindi nella barra Applica modifiche fare clic su Applica.

    noteNota:
    Affinché Forefront TMG sia in grado di controllare se un certificato è stato revocato, la regola dei criteri di sistema "Consenti tutto il traffico da Forefront TMG su tutte le reti (per i download CRL)" deve essere attivata. Se questa regola non è attivata, Forefront TMG consente l'accesso ai siti HTTPS senza convalidare lo stato della revoca del certificato.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft