Configurarea metodei de verificare a perioadei de valabilitate pentru certificatele recepţionate
Există două metode pentru a verifica dacă certificatele recepţionate de la terţi pentru comunicare sunt valide: Compararea cu lista de revocare a certificatelor (CRL) înregistrată în aparat şi interogarea unui respondent (a unui server care acceptă) OCSP (Online Certificate Status Protocol – Protocol pentru starea certificatelor online). Setaţi metoda de verificare a expirării certificatelor în conformitate cu mediul dumneavoastră. Această înregistrare poate fi efectuată numai de către administrator.
Înregistrarea unei liste de revocare a certificatelor (Certificate Revocation List - CRL)
Puteţi să utilizaţi IU la distanţă pentru a înregistra o listă de revocare a certificatelor (CRL). Pentru informaţii despre listele CRL care pot fi înregistrate pe aparat, consultaţi
Specificaţii de sistem.
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă3
Faceţi clic pe [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Faceţi clic pe [Register CRL...].
5
Înregistraţi lista CRL.
Faceţi clic pe [Browse...], specificaţi fişierul (CRL) de înregistrat şi faceţi clic pe [Register].
|
Gestionarea listelor CRLPuteţi să verificaţi setările detaliate sau să ştergeţi liste CRL pe ecranul afişat la etapa 4. Faceţi clic pe pentru a afişa informaţiile detaliate respective. De asemenea, puteţi să faceţi clic pe [Verify CRL] de pe acest ecran pentru a verifica dacă lista CRL este valabilă. Pentru a şterge o listă CRL, selectaţi lista pe care doriţi să o ştergeţi şi faceţi clic pe [Delete] [OK]. |
Configurarea protocolului de stare a certificatelor online (OCSP)
Puteţi să configuraţi nivelul de verificare a certificatelor şi respondentul OCSP cu care se va realiza conexiunea.
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă3
Faceţi clic pe [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Selectaţi caseta pentru [Use OCSP (Online Certificate Status Protocol)] şi configuraţi protocolul de stare a certificatelor online (OCSP).
[Certificate Verification Level] Setaţi dacă certificatele se vor dezactiva în situaţii precum următoarele:
Când aparatul nu se poate conecta la un respondent OCSP
Când survine o expirare a timpului
Când nu se poate verifica expirarea, ca atunci când rezultatul verificării expirării unui certificat prin intermediul respondentului OCSP este necunoscut
[OCSP Responder Settings] Specificaţi adresa URL pentru conectarea la respondentul OCSP.
[Custom URL] Dacă s-a selectat [Use custom URL] sau [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], introduceţi adresa URL a respondentului OCSP (numai cod ASCII, maximum 255 de caractere).
[Communication Timeout] Setaţi perioada după care comunicarea cu respondentul OCSP expiră. Conexiunea se anulează dacă respondentul OCSP nu răspunde în intervalul de timp setat.
5
Faceţi clic pe [OK].