Konfigurere utløpskontrollmetoden mottatte sertifikater
Det er to metoder for å bekrefte om sertifikatene mottatt fra den andre parten i kommunikasjon er gyldig: Sammenligne med sertifikatopphevelseslisten (CRL) registrert i maskinen og spørre en OCSP-svarer (online certificate status protocol) (en server som støtter OCSP). Angi metode for kontroll av utløpsdatoen til sertifikater for miljøet. Denne registreringen kan kun utføres av administratoren.
Registrere en sertifikatopphevelsesliste (CRL)
Du kan bruke Fjernkontroll til å registrere en sertifikatopphevelsesliste (CRL). Hvis du vil ha informasjon om CRL-ene som kan registreres på maskinen, kan du se
Systemspesifikasjoner.
1
Start Fjernkontroll.
Starte Fjernkontroll2
Klikk på [Settings/Registration] på portalsiden.
Skjermbildet for Fjernkontroll3
Klikk på [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Klikk på [Register CRL...].
5
Registrer CRL-en.
Klikk på [Browse...], angi filen (CRL)som skal registreres, og klikk på [Register].
|
Administrere CRL-erDu kan sjekke de detaljerte innstillingene for eller slette CRL-er på skjermen vist i trinn 4. Klikk på for å vise detaljert informasjon om den. Du kan også klikke på [Verify CRL] på denne skjermen for å sjekke om CRL-en er gyldig. Hvis du vil slette en CRL, velger du den du vil slette og klikker på [Delete] [OK]. |
Konfigurere Online Certificate Status Protocol (OCSP)
Du kan konfigurere sertifikatverifiseringsnivået og OCSP-svareren som skal kobles til.
1
Start Fjernkontroll.
Starte Fjernkontroll2
Klikk på [Settings/Registration] på portalsiden.
Skjermbildet for Fjernkontroll3
Klikk på [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Merk av i boksen for [Use OCSP (Online Certificate Status Protocol)], og konfigurer Online Certificate Status Protocol (OCSP).
[Certificate Verification Level] Angi om sertifikater skal deaktiveres i situasjoner som de følgende:
Når maskinen ikke kan kobles til OCSP-svareren
Når et tidsavbrudd oppstår
Når utløpet ikke kan kontrolleres, for eksempel hvis resultatet av utløpskontrollen for et sertifikat via OCSP-svareren er ukjent
[OCSP Responder Settings] Angi URL-adressen for tilkobling til OCSP-svareren.
[Custom URL] Når [Use custom URL] eller [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] er valgt, angi URL-adressen til OCSP-svareren (kun ASCII-kode, maksimalt 255 tegn).
[Communication Timeout] Angi tiden til kommunikasjon med OCSP-svareren blir tidsavbrutt. Tilkoblingen avbrytes hvis det ikke er noe svar fra OCSP-svareren i løpet av den angitte tiden.
5
Klikk på [OK].