Mode en ligne, Méthodes d'activation du mode en ligne, Points de distribution crl – HP Systems Insight Manager Manuel d'utilisation

Alerte d'expiration du fichier de liste de révocation des certificats (CRL)

Si l'un des fichiers de liste de révocation des certificats présents dans ce répertoire a expiré, HP
SIM envoie alors une alerte au système. Ces alertes sont visibles à la page « All Events » (Tous les
événements).

L'objectif de cette alerte est d'informer l'utilisateur qu'il doit mettre à jour le répertoire de liste de
révocation de certificats (CRL) à l'aide des fichiers CRL les plus récents.

Pour configurer certains des paramètres associés à l'alerte CRL, suivez la procédure ci-dessous.

Mode en ligne

L'activation du mode en ligne est facultative. L'activation du mode en ligne ne contourne pas le
mode de contrôle de liste de révocation des certificats (CRL) hors ligne.

Si le fichier CRL associé à un certificat n'est pas présent dans le répertoire ci-dessus, ou si le fichier
CRL mis en cache a expiré, HP SIM vérifie alors si le mode en ligne a été activé. Si le mode en
ligne est activé, HP SIM tente de télécharger le fichier CRL depuis le serveur de certificats. Une
fois le fichier CRL téléchargé, HP SIM le met en cache dans le répertoire ci-dessus.

Méthodes d'activation du mode en ligne

Il existe deux méthodes d'activation du mode en ligne. La première utilise les paramètres de proxy
et la seconde est une méthode directe.

Dans la première méthode, vous devez enregistrer l'adresse de l'hôte et le port du serveur proxy.

La seconde méthode suppose que le serveur de certificat est accessible à partir du serveur CMS
sans que les paramètres de proxy ne soient nécessaires. Par exemple, le serveur de certificat se
trouve sur le même réseau Intranet que le serveur CMS.

Dans le future, les paramètres de proxy seront configures dans un emplacement commun dans HP
SIM.

Points de distribution CRL

HP SIM attend que les points de distribution CRL soient présents dans le certificat et que les URL
du point de distribution CRL soient valides. Le contrôle de la révocation peut échouer si un point
de distribution quelconque contient une URL non valide.

HP SIM traite uniquement les URL du point de distribution HTTP. Si un certificat ne contient pas
d'URL de point de distribution HTTP, le contrôle de la liste de révocation des certificats (CRL) échoue
alors.

Avertissement ou erreur

Si le contrôle de la révocation de certificat échoue, HP SIM journalise alors cet événement en tant
qu'avertissement mais n'interrompt pas la connexion avec le système pair. La connexion est
interrompue uniquement si HP SIM identifie le certificat comme révoqué.

Dans l'identification à deux facteurs, si le contrôle de la révocation a échoué ou si le certificat a
été révoqué, l'utilisateur n'est alors pas autorisé à se connecter à CMS.

Conditions d'avertissement

•

Si le point de distribution de la liste de révocation des certificats (CRL) n'est pas disponible
dans le certificat

•

Si le point de distribution CRL ne contient pas d'URL HTTP

•

Si le fichier de liste de révocation des certificats (CRL) n'est pas disponible dans le répertoire
CRL et qu'il est impossible de télécharger le fichier à partir de l'URL du point de distribution CRL

Gestion des informations d'identification 107