Konfiguriranje načina preverjanja datuma veljavnosti za prejeta potrdila

Veljavnost potrdil, ki jih pošlje druga oseba v komunikaciji, lahko preverite na dva načina: s primerjavo s seznamom ukinjenih potrdil (CRL), registriranim v napravi, in poizvedovanjem odzivnika OCSP (online certificate status protocol) (strežnika, ki podpira OCSP). Način preverjanja poteka veljavnosti potrdil nastavite glede na svoje okolje. To registracijo lahko opravi samo skrbnik.

Registriranje seznama ukinjenih potrdil (CRL)

Seznam ukinjenih potrdil (CRL) lahko registrirate prek vmesnika Daljinski UI. Če želite informacije o seznamih CRL, ki jih je mogoče registrirati v napravi, glejte Tehnični podatki naprave.
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Kliknite [Register CRL...].
5
Registrirajte seznam CRL.
Kliknite [Browse...], izberite datoteko (CRL), ki jo želite registrirati, in kliknite [Register].
Upravljanje seznamov CRL
Na zaslonu, prikazanem v 4. koraku, lahko preverite podrobne nastavitve ali izbrišete sezname CRL.
Kliknite , če želite prikazati podrobne podatke. Na tem zaslonu lahko kliknete tudi [Verify CRL] in preverite, ali je seznam CRL veljaven.
Če želite izbrisati seznam CRL, izberite tistega, ki ga želite izbrisati, in kliknite [Delete] [OK].

Konfiguriranje protokola za sprotno preverjanje potrdil (OCSP)

Konfigurirate lahko raven preverjanja potrdila in odzivnik OCSP, s katerim se želite povezati.
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Izberite potrditveno polje za [Use OCSP (Online Certificate Status Protocol)] in konfigurirajte protokol za sprotno preverjanje potrdil (OCSP).
[Certificate Verification Level]
Nastavite, ali želite onemogočiti potrdila v primerih, kot so naslednji:
Če naprava ne more vzpostaviti povezave z odzivnikom OCSP
Če poteče časovna omejitev
Če poteka veljavnosti ni mogoče preveriti, na primer, ko rezultat preverjanja poteka veljavnosti potrdila prek odzivnika OCSP ni znan
[OCSP Responder Settings]
Določite URL za povezovanje z odzivnikom OCSP.
[Custom URL]
Če je izbrana možnost [Use custom URL] ali [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], vnesite URL odzivnika OCSP (samo koda ASCII, največ 255 znakov).
[Communication Timeout]
Nastavite, kdaj poteče komunikacija z odzivnikom OCSP. Povezava je preklicana, če v določenem času ni odziva odzivnika OCSP.
5
Kliknite [OK].
8376-0F1