Désactiver la vérification de la révocation pour le certificat SSL des serveurs proxy KDC
Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT
Registre
Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Nom de valeur : NoRevocationCheck
Activé : NoRevocationCheck = 1
Désactivé : NoRevocationCheck = 0
Description
Ce paramètre de stratégie vous permet de désactiver la vérification de la révocation pour le certificat SSL du serveur proxy KDC ciblé. Si vous activez ce paramètre de stratégie, la vérification de la révocation du certificat SSL du serveur proxy KDC est ignorée par le client Kerberos. Ce paramètre de stratégie ne doit être utilisé que pour résoudre les problèmes liés aux connexions des serveurs proxy KDC. Avertissement : lorsque la vérification de la révocation est ignorée, le serveur représenté par le certificat n’est pas considéré comme valide de façon sûre. Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le client Kerberos applique la vérification de la révocation du certificat SSL. La connexion au serveur proxy KDC n’est pas établie en cas d’échec de la vérification de la révocation.