Configurazione del metodo di verifica della scadenza per i certificati ricevuti

Esistono due metodi per verificare se i certificati ricevuti dall'altra parte nella comunicazione sono validi: confronto con l'elenco di revoche di certificati (CRL) registrato nella macchina e interrogazione di un risponditore OCSP (protocollo di stato certificato online), ovvero un server che supporta OCSP. Selezionarne il metodo per controllare la scadenza dei certificati in base all'ambiente di utilizzo. Questa registrazione può essere eseguita solo dall'amministratore.

Registrazione di un CRL (elenco di revoche di certificati)

È possibile utilizzare la IU remota per registrare un CRL (elenco di revoche di certificati). Per ottenere informazioni sui CRL che possono essere registrati sulla macchina, vedere Specifiche di sistema.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione periferiche]  [Impostazioni elenco revoche certificati (CRL)].
4
Fare clic su [Registrazione elenco revoche certificati (CRL)...].
5
Registrazione del CRL.
Fare clic su [Sfoglia...], specificare il file (CRL) da registrare e fare clic su [Registra].
Gestione di CRL
È possibile controllare le impostazioni dettagliate o eliminare i CRL sulla schermata visualizzata al passo 4.
Fare clic su per visualizzare le informazioni dettagliate relative. È anche possibile fare clic su [Verifica CRL] in questa schermata per controllare se il CRL è valido.
Per eliminare un CRL, selezionarlo e fare clic su [Elimina]  [OK].

Configurazione di un protocollo di stato certificato online (OCSP)

È possibile configurare il livello di verifica del certificato e il risponditore OCSP a cui connettersi.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione periferiche]  [Impostazioni OCSP (Protocollo di stato certificato online)].
4
Selezionare la casella di controllo per [Utilizzo OCSP (Protocollo di stato certificato online)] e configurare il protocollo di stato certificato online (OCSP).
[Livello verifica certificato]
Impostare se disabilitare i certificati nelle seguenti situazioni:
Quando la macchina non è in grado di collegarsi al risponditore OCSP
Quando si verifica un timeout
Quando non è possibile controllare la scadenza, ad esempio quando il risultato del controllo della scadenza di un certificato tramite il risponditore OCSP è sconosciuto
[Impostazioni risponditore OCSP]
Specificare l'URL per connettersi al risponditore OCSP.
[URL personalizzato]
Quando si seleziona [Utilizzo URL personalizzato] o [Utilizzo URL certificato (Utilizzo URL personalizzato se recupero URL certificato non è possibile)], inserire l'URL del risponditore OCSP (solo codice ASCII, massimo 255 caratteri).
[Timeout comunicazione]
Impostare il tempo di timeout della comunicazione con il risponditore OCSP. La connessione viene annullata in assenza di risposta da parte del risponditore OCSP entro il tempo impostato.
5
Fare clic su [OK].
85J1-0J3