Vastuvõetud sertide aegumiskontrolli meetodi konfigureerimine
Teiselt poolelt sidetegevuse käigus saadud sertifikaatide õigsuse kinnitamiseks on kaks meetodit. Võrdlemine masinas salvestatud serditühistusloendiga (CRL) ja OCSP (veebisertifikaadi oleku protokolli) saatja otsing (OCSP-d toetav server). Valige sertifikaatide kehtivuse kontrollmeetod vastavalt oma keskkonnale. Registreerimist saab teostada ainult administraator.
Serdi tühistusloendi (CRL) registreerimine
Serdi tühistusloendi (CRL) registreerimiseks saate kasutada Remote UI-d (Kaugkasutajaliidest). Lisateavet seadmes registreeritavate CRL-ide kohta leiate teemast Süsteemi andmed.
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Klõpsake [Register CRL...].
5
Registreerige CRL.
Klõpsake nuppu [Browse...], määrake registreeritav fail (CRL) ja klõpsake nuppu [Register].
|
CRL-ide haldamineSaate vaadata üksikasjalikke sätteid või kustutada CRL-id 4. juhises kuvatud kuval. Klõpsake  selle kohta üksikasjaliku teabe kuvamiseks. Samuti võite klõpsata sellel kuval nuppu [Verify CRL], et kontrollida, kas CRL on kehtiv.CRL-i kustutamiseks valige see, mille soovite kustutada, ja klõpsake nuppu [Delete] [OK]. |
Veebiserdi oleku protokolli (OCSP) konfigureerimine
Saate konfigureerida serdi vastavustõendamise taseme ja OCSP vastaja ühenduse looma.
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake nuppe [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Märkige ruut.[Use OCSP (Online Certificate Status Protocol)] ja konfigureerige online-sertifikaadi olekuprotokoll (OCSP).
[Certificate Verification Level]Saate valida kas mõnedes (näiteks allkirjeldatud) olukordades tuleks sertifikaadid keelata:
Kui seade ei saa OCSP vastuvõtjaga ühendust luua
Aegumise korral
Kui aegumist ei saa kontrollida, näiteks kui OCSP-saatja kaudu sertifikaadi aegumise kontrollimise tulemus on teadmata.
[OCSP Responder Settings]Määrake URL, mille kaudu saab seade OCSP-saatjaga ühenduse luua.
[Custom URL]Kui olete valinud sätte [Use custom URL] või [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], sisestage OCSP vastuvõtja URL (Ainult ASCII-kood, kuni 255 sümbolit).
[Communication Timeout]Määrake periood, mille järel OCSP saatjaga loodud ühendus aegub. Ühendus tühistatakse, kui OCSP saatja määratud aja jooksul ei vasta.
5
Klõpsake [OK].