Konfiguracja metody sprawdzania okresu ważności otrzymanych certyfikatów
Istnieją dwie metody weryfikacji ważności certyfikatów otrzymanych od drugiej strony w komunikacji: Porównanie z listą unieważnionych certyfikatów (CRL) zarejestrowaną w urządzeniu i zapytanie respondera (serwera obsługującego protokół OCSP) OCSP (Online Certificate Status Protocol). Ustaw metodę sprawdzania ważności certyfikatów stosowanie do używanego środowiska. Tę operację może wykonać tylko administrator.
Rejestrowanie listy unieważnionych certyfikatów (CRL)
Możesz skorzystać z interfejsu Remote UI (Zdalny interfejs użytkownika), aby zarejestrować listę unieważnionych certyfikatów (CRL). Aby uzyskać więcej informacji na temat list CRL, które można zarejestrować w urządzeniu, patrz
Specyfikacje systemu.
1
Uruchom interfejs Remote UI (Zdalny interfejs użytkownika).
Uruchamianie Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Settings/Registration] na stronie głównej.
Ekran Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Kliknij [Register CRL...].
5
Należy zarejestrować CRL.
Naciśnij na [Browse...], wybierz plik (CRL), który chcesz zarejestrować i naciśnij na [Register].
|
Zarządzanie listami CRL
Możesz sprawdzić szczegółowe informacje lub usuwać listy CRL na ekranie wyświetlanym w punkcie 4.
Kliknij przycisk , aby wyświetlić szczegółowe informacje na ten temat. Możesz również nacisnąć na [Verify CRL] na tym ekranie aby sprawdzić, czy lista CRL jest ważna.
Aby usunąć listę CRL, wybierz tę, którą chcesz usunąć, i kliknij kolejno opcję [Delete] [OK].
|
Konfiguracja protokołu Online Certificate Status Protocol (OCSP)
Możesz skonfigurować poziom weryfikacji certyfikatu i responder OCSP, z którym ma zostać nawiązanie połączenie.
1
Uruchom interfejs Remote UI (Zdalny interfejs użytkownika).
Uruchamianie Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Settings/Registration] na stronie głównej.
Ekran Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Zaznacz pole wyboru [Use OCSP (Online Certificate Status Protocol)] i skonfiguruj protokół Online Certificate Status Protocol (OCSP).
[Certificate Verification Level]
Określ, czy certyfikaty mają być wyłączane w następujących sytuacjach:
Urządzenie nie jest w stanie nawiązać połączenia z responderem OCSP.
Następuje przekroczenie limitu czasu
Gdy nie można sprawdzić ważności, np. gdy wynik sprawdzania ważności certyfikatu za pomocą obiektu odpowiadającego OCSP jest nieznany
[OCSP Responder Settings]
Określ adres URL do łączenia z responderem OCSP
[Custom URL]
Kiedy wybrana jest opcja [Use custom URL] lub [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], wprowadź adres URL respondera OCSP (tylko kod ASCII, maksymalnie 255 znaków).
[Communication Timeout]
Ustaw limit czasu dla komunikacji z responderem OCSP. Jeżeli w podanym czasie urządzenie nie otrzyma odpowiedzi od respondera OCSP, połączenie zostanie przerwane.
5
Kliknij [OK].