Fogadott tanúsítványok lejárat-ellenőrzési módjának beállítása

A kommunikáció során a másik féltől kapott tanúsítványok érvényességének ellenőrzésére két módszer van: összehasonlítás a készülékbe bejegyzett tanúsítvány-visszavonási listával (CRL) vagy egy OCSP- (online tanúsítványállapot-protokoll) válaszadó (egy OCSP protokollt támogató kiszolgáló) lekérdezése. A környezetnek megfelelően állítson be módszert a tanúsítványok lejáratának ellenőrzéséhez. Ezt a bejegyzést csak a rendszergazda végezheti el.

Tanúsítvány-visszavonási lista (CRL) bejegyzése

Az online tanúsítványállapot-protokoll (OCSP) beállításainak megadása

Tanúsítvány-visszavonási lista (CRL) bejegyzése

A Távvezérlés használatával bejegyezhet tanúsítvány-visszavonási listákat (CRL). A készülékre bejegyezhető CRL-ekkel kapcsolatos információkat lásd: A rendszer műszaki adatai.

Indítsa el a Távvezérlést. A Távvezérlés indítása

A portáloldalon kattintson a [Settings/Registration] lehetőségre. A Távvezérlés, RUI képernyője

Kattintson a [Device Management]

[Certificate Revocation List (CRL) Settings] gombra.

Kattintson a [Register CRL...] gombra.

Jegyezze be a CRL-t.

Kattintson a [Browse...] lehetőségre, adja meg a bejegyzendő fájlt (CRL), majd kattintson a [Register] lehetőségre.


CRL-ek kezelése A részletes beállítások ellenőrzését, illetve a CRL-ek törlését a 4. lépésben megjelenő képernyőn tudja elvégezni. A kapcsolódó részletes információk megjelenítéséhez kattintson a ikonra. Ugyanezen a képernyőn a [Verify CRL] lehetőségre kattintva azt is ellenőrizheti, hogy a CRL érvényes-e. CRL törléséhez válassza ki a törlendőt, és kattintson a [Delete] [OK] lehetőségre.

CRL-ek kezelése

A részletes beállítások ellenőrzését, illetve a CRL-ek törlését a 4. lépésben megjelenő képernyőn tudja elvégezni.

A kapcsolódó részletes információk megjelenítéséhez kattintson a

ikonra. Ugyanezen a képernyőn a [Verify CRL] lehetőségre kattintva azt is ellenőrizheti, hogy a CRL érvényes-e.

CRL törléséhez válassza ki a törlendőt, és kattintson a [Delete]

[OK] lehetőségre.

Az online tanúsítványállapot-protokoll (OCSP) beállításainak megadása

Megadhatja a tanúsítvány hitelesítési szintjét és az OCSP-válaszadót, amelyhez csatlakozni kíván.

Indítsa el a Távvezérlést. A Távvezérlés indítása

A portáloldalon kattintson a [Settings/Registration] lehetőségre. A Távvezérlés, RUI képernyője

Kattintson a [Device Management]

[OCSP (Online Certificate Status Protocol) Settings] gombra.

Jelölje be a [Use OCSP (Online Certificate Status Protocol)] lehetőség jelölőnégyzetét, és adja meg az online tanúsítványállapot-protokoll (OCSP) beállításait.

［Certificate Verification Level］

Beállíthatja, hogy a tanúsítványokat a rendszer az alábbi típusú helyzetekben letiltsa:

Ha a készülék nem tud OCSP-válaszadóhoz csatlakozni

Időtúllépés esetén

Ha a lejárat nem ellenőrizhető, például ismeretlen a tanúsítvány OCSP-válaszadón keresztüli lejárat-ellenőrzésének eredménye

［OCSP Responder Settings］

Az OCSP-válaszadóhoz való csatlakozás URL-jét adhatja meg.

［Custom URL］

Ha a [Use custom URL] vagy [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] lehetőség van kiválasztva, írja be az OCSP-válaszadó URL-jét (csak ASCII-kód, legfeljebb 255 karakter).

［Communication Timeout］

Az OCSP-válaszadóval folytatott kommunikáció időtúllépését állíthatja be. Ha a megadott időtartamon belül nincs válasz az OCSP-válaszadótól, a kommunikáció megszakad.

Kattintson az [OK] gombra.