Méthodes d'activation du mode en ligne, Points de distribution crl, Avertissement ou erreur – HP Systems Insight Manager Manuel d'utilisation

ligne est activé, HP SIM tente de télécharger le fichier CRL depuis le serveur de certificats. Une
fois le fichier CRL téléchargé, HP SIM le met en cache dans le répertoire ci-dessus.

Méthodes d'activation du mode en ligne

Il existe deux méthodes d'activation du mode en ligne. La première utilise les paramètres de proxy
et la seconde est une méthode directe.

Dans la première méthode, vous devez enregistrer l'adresse de l'hôte et le port du serveur proxy.

La seconde méthode suppose que le serveur de certificat est accessible à partir du serveur CMS
sans que les paramètres de proxy ne soient nécessaires. Par exemple, le serveur de certificat se
trouve sur le même réseau Intranet que le serveur CMS.

Dans le futur, les paramètres de proxy seront configurés dans un emplacement commun dans HP
SIM.

Points de distribution CRL

HP SIM attend que les points de distribution CRL soient présents dans le certificat et que les URL
du point de distribution CRL soient valides. Le contrôle de la révocation peut échouer si un point
de distribution quelconque contient une URL non valide.

HP SIM traite uniquement les URL du point de distribution HTTP. Si un certificat ne contient pas
d'URL de point de distribution HTTP, le contrôle de la liste de révocation des certificats (CRL) échoue.

Avertissement ou erreur

Si le contrôle de la révocation de certificat échoue, HP SIM journalise alors cet événement en tant
qu'avertissement, mais n'interrompt pas la connexion avec le système pair. La connexion est
interrompue uniquement si HP SIM identifie le certificat comme révoqué.

Dans l'authentification à deux facteurs, si le contrôle de la révocation a échoué ou si le certificat
a été révoqué, l'utilisateur n'est pas autorisé à se connecter à CMS.

Conditions d'avertissement

•

Si le point de distribution de la liste de révocation des certificats (CRL) n'est pas disponible
dans le certificat

•

Si le point de distribution CRL ne contient pas d'URL HTTP

•

Si le fichier de liste de révocation des certificats (CRL) n'est pas disponible dans le répertoire
CRL et qu'il est impossible de télécharger le fichier à partir de l'URL du point de distribution
CRL

Propriétés personnalisables

Peu de propriétés CRL peuvent être configurées via le fichier globalsettings.props présent
sous le répertoire HP SIM de \config. L'interface utilisateur graphique ou la ligne de commande
CRL peuvent ne pas prendre en charge l'ensemble de ces paramètres.

•

Délai d'expiration du téléchargement du fichier de liste de révocation des certificats (CRL) :

Nom de propriété : CRL_FETCH_TIMEOUT

La valeur par défaut est 10 000 (10 s)

•

Le délai d'expiration par défaut est de 1 jour. Cette valeur peut être personnalisée à l'aide
de :

Nom de propriété : CRLExpirationStart

La valeur par défaut est 1

Gestion des informations d'identification

117