Configurando a diretiva de validação de certificado

Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

No painel Tarefas, clique em Configurar Inspeção HTTPS.

Na guia Geral, verifique se a opção Habilitar inspeção HTTPS está selecionada e selecione uma das seguintes opções:

1. Inspecionar o tráfego e validar certificados de site — esta é a configuração padrão.
   
   
2. Não inspecionar o tráfego, mas validar certificados de site — selecione esta opção para verificar somente a validade de certificados de site seguros.
   
   

Na guia Validação de Certificado, ajuste as configurações de validação de certificado conforme necessário.

Na guia Exceções de Destino, examine a lista de sites HTTPS que não estão sujeitos a inspeção. Por padrão, o Forefront TMG verifica a validade dos certificados para esses sites. Se você não quiser que o Forefront TMG valide o certificado de um site excluído da inspeção HTTPS, clique no site e, em seguida, clique em Sem Validação.

Observação:
Para obter informações sobre exclusão, categorias de URL, conjuntos de categorias de URL e nomes de domínios da inspeção HTTPS, consulte Excluindo origens e destinos da inspeção HTTPS.

Clique em OK e, na barra Aplicar Alterações, clique em Aplicar.

Observação:
Para que o Forefront TMG verifique se um certificado foi revogado, a regra de diretiva do sistema "Permitir todo o tráfego HTTP do Forefront TMG para todas as redes (para downloads de CRL)" deve estar habilitada. Se essa regra não estiver habilitada, o Forefront TMG permitirá acesso a sites HTTPS sem validar o status de revogação de certificado.