對於接收的憑證設定到期檢查方法

有兩種方法可以驗證從通訊中的另一方收到的憑證是否有效:與本機中註冊的憑證撤銷清單 (CRL) 進行比較,並查詢 OCSP (線上憑證狀態協定) 回應者 (支援 OCSP 的伺服器)。根據您的環境設定檢查憑證到期日期的方法。此註冊只可由管理員執行。

註冊憑證撤銷清單 (CRL)

您可以使用遠端使用者介面來註冊憑證撤銷清單 (CRL)。如需有關可以在本機註冊的 CRL 資訊,請參閱系統規格
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理]  [憑證撤銷清單(CRL)設定]。
4
按一下[註冊CRL...]。
5
註冊 CRL。
按一下 [瀏覽...],指定要註冊的檔案 (CRL),然後按一下 [註冊]。
管理 CRL
您可以在步驟 4 顯示的畫面中查看詳細設定或刪除 CRL。
按一下 以顯示相關的詳細資訊。您也可以按一下此畫面上的 [驗證CRL] 檢查 CRL 是否有效。
若要刪除 CRL,請選擇想要刪除的項目,然後按一下 [刪除] [確定]。

設定線上憑證狀態協定 (OCSP)

您可以設定憑證驗證級別和將連接的 OCSP 回應者。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理]  [OCSP(線上憑證狀態通訊協定)設定]。
4
勾選 [使用OCSP(線上憑證狀態通訊協定)] 核取方塊,然後設定線上憑證狀態協定 (OCSP)。
[憑證驗證級別]
設定是否在下列情況中停用憑證:
本機無法連接至 OCSP 回應者時
發生逾時
無法檢查到期時,例如通過 OCSP 回應者檢查憑證到期的結果不明時
[OCSP回應者設定]
指定連接至 OCSP 回應者的 URL。
[自訂URL]
選擇 [使用自訂URL] 或 [使用憑證URL(若無法擷取憑證URL,使用自訂URL)] 時,輸入 OCSP 回應者的 URL (僅限 ASCII 碼,最多 255 個字元)。
[通訊逾時]
設定與 OCSP 回應者進行的通訊逾時的時間。若 OCSP 伺服器在設定時間內無回應,將取消連線。
5
按一下[確定]。
85LH-0J3