Définition du délai d'attente pour le cache d'ID SSL de certificat

A propos de cette tâche

Cette étape de configuration s'applique uniquement lorsque l'authentification par certificat différé a été activée.

Procédez comme suit :

Procédure

  1. Vérifiez que l'authentification par certificat est activée.
    Voir Activation de l'authentification par certificat.
  2. Editez le fichier de configuration WebSEAL . Dans la section [ certificate ] , ajustez la valeur de cert-cache-timeout si nécessaire.
    Par exemple :
    [certificate] 
    cert-cache-timeout = 120
    La valeur est la durée de vie maximale d'une entrée dans le cache, exprimée en nombre de secondes. Utilisez la valeur par défaut à moins que vos conditions ne justifient de la modifier. Les raisons possibles pour modifier la valeur sont les suivantes:
    • Les systèmes soumis à des restrictions de mémoire peuvent avoir besoin d'un délai d'expiration réduit.
    • Le délai d'expiration peut être augmenté s'il existe un décalage important entre le moment où l'utilisateur lance un transfert de certificat et le moment où l'utilisateur soumet le certificat.
    • Les valeurs inférieures nettoient le cache plus tôt lorsqu'aucune authentification par certificat n'est requise. Le nettoyage du cache libère de la mémoire système.