Configuração do método de verificação da expiração de certificados recebidos
Existem dois métodos para verificar se os certificados recebidos da contraparte da comunicação são válidos: Comparar com a lista de revogação de certificados (CRL) registada na máquina e consultar um respondedor OCSP (protocolo de estado de certificados online), um servidor que suporta OCSP. Defina o método para verificar a validade dos certificados de acordo com o seu ambiente. Este registo só pode ser efetuado pelo administrador.
Gravar uma lista de revogação de certificado (CRL)
Pode utilizar a Remote UI (UI Remota) para gravar uma lista de revogação de certificado (CRL). Para obter informações sobre as CRLs que podem ser gravadas na máquina, consulte
Características técnicas do sistema.
1
Inicie a Remote UI (UI Remota).
Iniciar a Remote UI (UI Remota)
2
Clique em [Settings/Registration] na página do portal.
Ecrã da Remote UI (UI Remota)
3
Clique em [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Clique em [Register CRL...].
5
Registe a CRL.
Clique em [Browse...], especifique o ficheiro (CRL) que pretende gravar e clique em [Register].
|
Gerir CRL
Pode verificar as programações detalhadas ou apagar CRLs no ecrã apresentado no passo 4.
Clique em para apresentar informações detalhadas sobre o mesmo. Também pode clicar em [Verify CRL] neste ecrã para verificar se a CRL é válida.
Para eliminar uma CRL, selecione a que pretende eliminar e clique em [Delete] [OK].
|
Configuração do OCSP (Online Certificate Status Protocol)
Pode configurar o nível de verificação de certificados e o respondedor OCSP com que será estabelecida ligação.
1
Inicie a Remote UI (UI Remota).
Iniciar a Remote UI (UI Remota)
2
Clique em [Settings/Registration] na página do portal.
Ecrã da Remote UI (UI Remota)
3
Clique em [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Selecione a caixa de verificação [Use OCSP (Online Certificate Status Protocol)] e configure o protocolo de estado de certificados online (OCSP).
[Certificate Verification Level]
Escolha se pretende desativar certificados em situações como as seguintes:
Quando a máquina não consegue estabelecer ligação ao respondedor OCSP
Quando é excedido o limite do tempo de espera
Quando a expiração não pode ser verificada, como quando o resultado da verificação da expiração de um certificado através do respondente OCSP é desconhecido
[OCSP Responder Settings]
Especifique o URL para estabelecer ligação ao respondedor OCSP.
[Custom URL]
Quando [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] estiverem selecionados, introduza o URL do respondedor OCSP (apenas código ASCII, máximo de 255 carateres).
[Communication Timeout]
Programe o tempo limite para a comunicação com o respondedor OCSP. A ligação será cancelada se não houver resposta do respondedor OCSP durante o período definido.
5
Clique em [OK].