Exportar (0) Imprimir
Expandir Tudo

Configurando a diretiva de validação de certificado

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como configurar uma diretiva de validação de certificado de site HTTPS. Depois que você habilitar a inspeção HTTPS, o Forefront TMG examinará o certificado para cada site seguro que é acessado por um computador cliente. Você poderá configurar se deseja considerar a validação de certificado sempre que qualquer site ou sites HTTPS específicos são acessados, além de configurar os parâmetros que definem quando um certificado é considerado inválido. Para obter mais informações sobre validação de certificado, consulte Planejando a inspeção HTTPS.

Para configurar a diretiva de validação de certificado

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Inspeção HTTPS.

  3. Na guia Geral, verifique se a opção Habilitar inspeção HTTPS está selecionada e selecione uma das seguintes opções:

    1. Inspecionar o tráfego e validar certificados de site — esta é a configuração padrão.

    2. Não inspecionar o tráfego, mas validar certificados de site — selecione esta opção para verificar somente a validade de certificados de site seguros.

  4. Na guia Validação de Certificado, ajuste as configurações de validação de certificado conforme necessário.

  5. Na guia Exceções de Destino, examine a lista de sites HTTPS que não estão sujeitos a inspeção. Por padrão, o Forefront TMG verifica a validade dos certificados para esses sites. Se você não quiser que o Forefront TMG valide o certificado de um site excluído da inspeção HTTPS, clique no site e, em seguida, clique em Sem Validação.

    noteObservação:
    Para obter informações sobre exclusão, categorias de URL, conjuntos de categorias de URL e nomes de domínios da inspeção HTTPS, consulte Excluindo origens e destinos da inspeção HTTPS.

  6. Clique em OK e, na barra Aplicar Alterações, clique em Aplicar.

    noteObservação:
    Para que o Forefront TMG verifique se um certificado foi revogado, a regra de diretiva do sistema "Permitir todo o tráfego HTTP do Forefront TMG para todas as redes (para downloads de CRL)" deve estar habilitada. Se essa regra não estiver habilitada, o Forefront TMG permitirá acesso a sites HTTPS sem validar o status de revogação de certificado.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft