A propos de cette tâche
Cette étape de configuration s'applique uniquement lorsque l'authentification par certificat différé a été activée.
Procédez comme suit :
Procédure
- Vérifiez que l'authentification par certificat est activée.
Voir Activation de l'authentification par certificat.
- Editez le fichier de configuration WebSEAL . Dans la section [ certificate ] , ajustez la valeur de cert-cache-timeout si nécessaire.
Par exemple :
[certificate]
cert-cache-timeout = 120
La valeur est la durée de vie maximale d'une entrée dans le cache, exprimée en nombre de secondes. Utilisez la valeur par défaut à moins que vos conditions ne justifient de la modifier. Les raisons possibles pour modifier la valeur sont les suivantes:
- Les systèmes soumis à des restrictions de mémoire peuvent avoir besoin d'un délai d'expiration réduit.
- Le délai d'expiration peut être augmenté s'il existe un décalage important entre le moment où l'utilisateur lance un transfert de certificat et le moment où l'utilisateur soumet le certificat.
- Les valeurs inférieures nettoient le cache plus tôt lorsqu'aucune authentification par certificat n'est requise. Le nettoyage du cache libère de la mémoire système.