Muy importante activar la validacion de los certificados, para comprobar si están revocados.
Para configurar esto, nos vamos a la pestaña de "configuración/site-to-site-vpn/certificate Management/Ca Certificates" aqui en la primera pestaña seleccionamos "Check certificates for revocation" y añadimos el metodo CRL. El check que hay abajo lo quitamos tambien, ya que si esta seleccionado en caso de que no pueda comprobar que el certificado no sea valido le dejara autenticarse igualmente.
En la pestaña de "CRL Retrieval Method" la parte de LDAP tenemos que rellenarla con todos los datos del dominio.
En la pestaña de Advanced modificamos que el refresco de la cache sea a 5 o 10 minutos para que en caso de revocar algún certificado se actualice lo antes posible.
Ojo, también hay que modificarlo en la entidad certificadora del active directory:
Modificamos el intervalo de publicación y lo dejamos en 1 hora que es el mínimo que nos permite.
Con esto ya tendríamos validados los certificados.
No hay comentarios:
Publicar un comentario