Alınan Sertifikalar için Son Kullanma Tarihi Denetim Yöntemini Yapılandırma

İletişimdeki diğer taraftan alınan sertifikaların geçerli olup olmadığını doğrulamanın iki yöntemi vardır: Makinede kayıtlı olan sertifika iptal listesi (CRL) ile karşılaştırmak ve bir OCSP (çevrimiçi sertifika durumu protokolü) yanıtlayıcıyı (OCSP’yi destekleyen bir sunucu) sorgulamak. Sertifikaların süre sonunu kontrol etme yöntemini ortamınıza göre ayarlayın. Bu kayıt işlemi yalnızca yönetici tarafından gerçekleştirilebilir.

Sertifika İptal Listesi (CRL) Kaydetme

Bir sertifika iptal listesi (CRL) kaydetmek için Uzak UI'yi kullanabilirsiniz. Makine üzerinde kaydedilebilecek CRL’ler hakkında bilgi için bkz. Sistem Teknik Özellikleri.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Device Management]  [Certificate Revocation List (CRL) Settings] seçeneğine tıklayın.
4
[Register CRL...] seçeneğine tıklayın.
5
CRL’yi kaydedin.
[Gözat...] seçeneğine tıklayın, kaydedilecek dosyayı (CRL) belirtin ve [Register] seçeneğine tıklayın.
CRL’leri yönetme
4. adımda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya CRL’leri silebilirsiniz.
İlgili bilgileri görüntülemek için  simgesine tıklayın. CRL’nin geçerli olup olmadığını denetlemek için bu ekrandaki [Verify CRL] seçeneğine de tıklayabilirsiniz.
CRL’yi sertifikasını silmek için silmek istediğiniz CRL’yi seçip [Delete]  [OK] seçeneğine tıklayın.

Çevrimiçi Sertifika Durumu Protokolü’nü (OCSP) Yapılandırma

Sertifika doğrulama düzeyini ve bağlantı kurulacak OCSP yanıtlayıcıyı yapılandırabilirsiniz.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Settings/Registration] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Device Management]  [OCSP (Online Certificate Status Protocol) Settings] seçeneğine tıklayın.
4
[Use OCSP (Online Certificate Status Protocol)] onay kutusunu işaretleyin ve çevrimiçi sertifika durumu protokolünü (OCSP) yapılandırın.
[Certificate Verification Level]
Aşağıdaki gibi durumlarda sertifikaların devre dışı bırakılıp bırakılmayacağını ayarlayın:
Makine OCSP yanıtlayıcıya bağlanamadığında
Zaman aşımı oluştuğunda
Süre sonu kontrol edilemediğinde (örneğin OCSP yanıtlayıcısıyla sertifika süre sonunu kontrol etme sonucu bilinmediğinde)
[OCSP Responder Settings]
OCSP yanıtlayıcıya bağlanma URL’sini belirtin.
[Custom URL]
[Use custom URL] veya [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] seçildiğinde OCSP yanıtlayıcının URL’sini girin (yalnızca ASCII kodu, en fazla 255 karakter).
[Communication Timeout]
OCSP yanıtlayıcı ile iletişimin zaman aşımına uğrayacağı süreyi ayarlayın. Belirlenen süre içinde OCSP yanıtlayıcıdan yanıt alınmazsa bağlantı iptal edilir.
5
[OK] seçeneğine tıklayın.
8377-0F1