Configurando o método de verificação de expiração dos certificados recebidos

Há dois método s para verificar se os certificados recebidos de outra parte na comunicação são válidos: comparando a lista de revogação de certificados (CRL) registrada na máquina e consultando o responder (servidor compatível com OCSP) OCSP (protocolo de status de certificado online). Defina o método para verificar a expiração dos certificados de acordo com o seu ambiente. Este registro só pode ser realizado pelo administrador.

Registrando uma lista de revogação de certificado (CRL)

Você pode usar a UI Remota para registrar uma lista de revogação de certificado (CRL). Para mais informações sobre os CRLs que podem ser registrados na máquina, consulte Especificações do sistema.
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Clique em [Register CRL...].
5
Registre o CRL.
Clique em [Browse...], especifique o arquivo (CRL) que será registrado e clique em [Register].
Gerenciando CRLs
Você pode verificar as configurações detalhadas ou excluir CRLs na tela exibida na etapa 4.
Clique em para exibir as informações detalhadas sobre ele. Você também pode clicar em [Verify CRL] nessa tela para verificar se o certificado CRL é válido.
Para excluir um CRL, selecione o item que deseja excluir e clique em [Delete]  [OK].

Configurando o protocolo de status de certificado online (OCSP)

Você pode configurar o nível de verificação do certificado e o responder OCSP ao qual se conectar.
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Settings/Registration] na página do portal. Tela da UI Remota
3
Clique em [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Marque a caixa de seleção de [Use OCSP (Online Certificate Status Protocol)] e configure o protocolo de status de certificado online (OCSP).
[Certificate Verification Level]
Defina para desativar os certificados em situações como as seguintes:
Quando a máquina não consegue se conectar ao responder OCSP
Quando o tempo limite é atingido
Quando a expiração não pode ser verificada, como quando o resultado da verificação de expiração de um certificado via responder OCSP é desconhecido.
[OCSP Responder Settings]
Especifique a URL para conectar ao responder OCSP.
[Custom URL]
Quando [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] é selecionado, insira a URL do responder OCSP (código ASCII apenas, máximo de 255 caracteres).
[Communication Timeout]
Defina o tempo limite para estabelecer a comunicação com o servidor OCSP. A conexão será cancelada se não houver resposta por parte do responder OCSP durante esse tempo.
5
Clique em [OK].
85KH-0K5