Configurando o método de verificação de expiração dos certificados recebidos
Há dois método s para verificar se os certificados recebidos de outra parte na comunicação são válidos: comparando a lista de revogação de certificados (CRL) registrada na máquina e consultando o responder (servidor compatível com OCSP) OCSP (protocolo de status de certificado online). Defina o método para verificar a expiração dos certificados de acordo com o seu ambiente. Este registro só pode ser realizado pelo administrador.
Registrando uma lista de revogação de certificado (CRL)
Você pode usar a UI Remota para registrar uma lista de revogação de certificado (CRL). Para mais informações sobre os CRLs que podem ser registrados na máquina, consulte Especificações do sistema.
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Clique em [Register CRL...].
5
Registre o CRL.
Clique em [Browse...], especifique o arquivo (CRL) que será registrado e clique em [Register].
|
Gerenciando CRLsVocê pode verificar as configurações detalhadas ou excluir CRLs na tela exibida na etapa 4. Clique em  para exibir as informações detalhadas sobre ele. Você também pode clicar em [Verify CRL] nessa tela para verificar se o certificado CRL é válido.Para excluir um CRL, selecione o item que deseja excluir e clique em [Delete] [OK]. |
Configurando o protocolo de status de certificado online (OCSP)
Você pode configurar o nível de verificação do certificado e o responder OCSP ao qual se conectar.
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Marque a caixa de seleção de [Use OCSP (Online Certificate Status Protocol)] e configure o protocolo de status de certificado online (OCSP).
[Certificate Verification Level]Defina para desativar os certificados em situações como as seguintes:
Quando a máquina não consegue se conectar ao responder OCSP
Quando o tempo limite é atingido
Quando a expiração não pode ser verificada, como quando o resultado da verificação de expiração de um certificado via responder OCSP é desconhecido.
[OCSP Responder Settings]Especifique a URL para conectar ao responder OCSP.
[Custom URL]Quando [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] é selecionado, insira a URL do responder OCSP (código ASCII apenas, máximo de 255 caracteres).
[Communication Timeout]Defina o tempo limite para estabelecer a comunicação com o servidor OCSP. A conexão será cancelada se não houver resposta por parte do responder OCSP durante esse tempo.
5
Clique em [OK].