Alınan Sertifikalar için Son Kullanma Tarihi Denetim Yöntemini Yapılandırma

İletişimdeki diğer taraftan alınan sertifikaların geçerli olup olmadığını doğrulamanın iki yöntemi vardır: Makinede kayıtlı olan sertifika iptal listesi (CRL) ile karşılaştırmak ve bir OCSP (çevrimiçi sertifika durumu protokolü) yanıtlayıcıyı (OCSP’yi destekleyen bir sunucu) sorgulamak. Sertifikaların süre sonunu kontrol etme yöntemini ortamınıza göre ayarlayın. Bu kayıt işlemi yalnızca yönetici tarafından gerçekleştirilebilir.

Sertifika İptal Listesi (CRL) Kaydetme

Çevrimiçi Sertifika Durumu Protokolü’nü (OCSP) Yapılandırma

Sertifika İptal Listesi (CRL) Kaydetme

Bir sertifika iptal listesi (CRL) kaydetmek için Uzak UI'yi kullanabilirsiniz. Makine üzerinde kaydedilebilecek CRL’ler hakkında bilgi için bkz. Sistem Teknik Özellikleri.

Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma

Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı

[Cihaz Yönetimi]

[Sertifika İptal Listesi (CRL) Ayarları] seçeneğine tıklayın.

[CRL Kaydet] seçeneğine tıklayın.

CRL’yi kaydedin.

[Gözat...] seçeneğine tıklayın, kaydedilecek dosyayı (CRL) belirtin ve [Kaydet] seçeneğine tıklayın.


CRL’leri yönetme 4. adımda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya CRL’leri silebilirsiniz. İlgili bilgileri görüntülemek için simgesine tıklayın. CRL’nin geçerli olup olmadığını denetlemek için bu ekrandaki [CRL doğrula] seçeneğine de tıklayabilirsiniz. CRL’yi sertifikasını silmek için silmek istediğiniz CRL’yi seçip [Sil] [Tamam] seçeneğine tıklayın.

CRL’leri yönetme

4. adımda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya CRL’leri silebilirsiniz.

İlgili bilgileri görüntülemek için

simgesine tıklayın. CRL’nin geçerli olup olmadığını denetlemek için bu ekrandaki [CRL doğrula] seçeneğine de tıklayabilirsiniz.

CRL’yi sertifikasını silmek için silmek istediğiniz CRL’yi seçip [Sil]

[Tamam] seçeneğine tıklayın.

Çevrimiçi Sertifika Durumu Protokolü’nü (OCSP) Yapılandırma

Sertifika doğrulama düzeyini ve bağlantı kurulacak OCSP yanıtlayıcıyı yapılandırabilirsiniz.

Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma

Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı

[Cihaz Yönetimi]

[OCSP (Çevrimiçi Sertifika Durum Protokolü) Ayarları] seçeneğine tıklayın.

[OCSP Kullan (Çevrimiçi Sertifika Durum Protokolü)] onay kutusunu işaretleyin ve çevrimiçi sertifika durumu protokolünü (OCSP) yapılandırın.

[Sertifika Doğrulama Seviyesi]

Aşağıdaki gibi durumlarda sertifikaların devre dışı bırakılıp bırakılmayacağını ayarlayın:

Makine OCSP yanıtlayıcıya bağlanamadığında

Zaman aşımı oluştuğunda

Süre sonu kontrol edilemediğinde (örneğin OCSP yanıtlayıcısıyla sertifika süre sonunu kontrol etme sonucu bilinmediğinde)

[OCSP Yanıtlayıcı Ayarları]

OCSP yanıtlayıcıya bağlanma URL’sini belirtin.

[Özel URL]

[Özel URL kullan] veya [Sertifika URL'si Kullan (Sertifika URL'si Alınamıyorsa Özel URL Kullan)] seçildiğinde OCSP yanıtlayıcının URL’sini girin (yalnızca ASCII kodu, en fazla 255 karakter).

[İletişim Zaman Aşımı]

OCSP yanıtlayıcı ile iletişimin zaman aşımına uğrayacağı süreyi ayarlayın. Belirlenen süre içinde OCSP yanıtlayıcıdan yanıt alınmazsa bağlantı iptal edilir.

[Tamam] seçeneğine tıklayın.