Konfigurere utløpskontrollmetoden mottatte sertifikater
Det er to metoder for å bekrefte om sertifikatene mottatt fra den andre parten i kommunikasjon er gyldig: Sammenligne med sertifikatopphevelseslisten (CRL) registrert i maskinen og spørre en OCSP-svarer (online certificate status protocol) (en server som støtter OCSP). Angi metode for kontroll av utløpsdatoen til sertifikater for miljøet. Denne registreringen kan kun utføres av administratoren.
Registrere en sertifikatopphevelsesliste (CRL)
Du kan bruke Fjernkontroll til å registrere en sertifikatopphevelsesliste (CRL). Hvis du vil ha informasjon om CRL-ene som kan registreres på maskinen, kan du se Systemspesifikasjoner.
1
Start Fjernkontroll. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portalsiden. Skjermbildet for Fjernkontroll
3
Klikk på [Utstyrstyring] 
[Innstillinger for sertifikatopphevelsesliste (CRL)].
[Innstillinger for sertifikatopphevelsesliste (CRL)].4
Klikk på [Lagre CRL...].
5
Registrer CRL-en.
Klikk på [Bla gjennom...], angi filen (CRL)som skal registreres, og klikk på [Lagre].
|
Administrere CRL-erDu kan sjekke de detaljerte innstillingene for eller slette CRL-er på skjermen vist i trinn 4. Klikk på  for å vise detaljert informasjon om den. Du kan også klikke på [Verifiser CRL] på denne skjermen for å sjekke om CRL-en er gyldig.Hvis du vil slette en CRL, velger du den du vil slette og klikker på [Slette] [OK]. |
Konfigurere Online Certificate Status Protocol (OCSP)
Du kan konfigurere sertifikatverifiseringsnivået og OCSP-svareren som skal kobles til.
1
Start Fjernkontroll. Starte Fjernkontroll
2
Klikk på [Innstillinger/lagring] på portalsiden. Skjermbildet for Fjernkontroll
3
Klikk på [Utstyrstyring] [Innst. for OCSP (Online Certificate Status Protocol)].
[Innst. for OCSP (Online Certificate Status Protocol)].4
Merk av i boksen for [Bruk OCSP (Online Certificate Status Protocol)], og konfigurer Online Certificate Status Protocol (OCSP).
[Verifiseringsnivå for sertifikat]Angi om sertifikater skal deaktiveres i situasjoner som de følgende:
Når maskinen ikke kan kobles til OCSP-svareren
Når et tidsavbrudd oppstår
Når utløpet ikke kan kontrolleres, for eksempel hvis resultatet av utløpskontrollen for et sertifikat via OCSP-svareren er ukjent
[OCSP Responder-innstillinger]Angi URL-adressen for tilkobling til OCSP-svareren.
[Egendefinert URL]Når [Bruk egendefinert URL] eller [Bruk sertifikat-URL (bruk egendefinert URL hvis sertifikat-URL ikke kan hentes)] er valgt, angi URL-adressen til OCSP-svareren (kun ASCII-kode, maksimalt 255 tegn).
[Kommunikasjonstidsbrudd]Angi tiden til kommunikasjon med OCSP-svareren blir tidsavbrutt. Tilkoblingen avbrytes hvis det ikke er noe svar fra OCSP-svareren i løpet av den angitte tiden.
5
Klikk på [OK].