Konfigurera metod för att kontrollera förfallotid för mottagna certifikat

Du kan kontrollera om certifikatet som du tar emot från en annan part under kommunikation är giltigt genom att skicka en fråga till en OCSP-svarare (Online Certificate Status Protocol, en server som stöder OCSP). Konfigurera certifikatets verifieringsnivå och den OCSP-svarare som du vill ansluta till. Detta ska registreras av administratören.

Starta fjärranvändargränssnittet och logga in i systemhanteringsläge. Starta Fjärranvändargränssnittet

Klicka på [Inställningar/Registrering] på portalsidan. Fjärranvändargränssnittets skärm

Välj [Enhetshantering]

[Inställningar för OCSP (Online Certificate Status Protocol)].

Klicka på [Redigera].

Markera kryssrutan för [Använd OCSP (Online Certificate Status Protocol)] och konfigurera OCSP (Online Certificate Status Protocol).

[Certifikatverifieringsnivå]
Ange om certifikat ska inaktiveras i följande situationer:

När enheten inte kan ansluta till OCSP-svararen

När ett tidsfel inträffar

När förfallotiden inte kan kontrolleras, t.ex. när resultatet av förfallotidskontrollen av certifikatet via OCSP-svararen är okänt

[OCSP-svararinställningar]
Ange URL-adressen för att ansluta till OCSP-svararen.

[Egen URL]
När [Använd egen URL] eller [Använd certifikat-URL (använd egen URL om certifikat-URL:en inte kan hämtas)] har valts anger du adressen till OCSP-svararen (endast ASCII-kod, max 255 tecken).

[Kommunikationstidsgräns]
Ange tidsintervallet för att kommunicera med OCSP-svararen. Anslutningen avbryts om OCSP-svararen inte svarar inom angivet tidsintervall.

Klicka på [OK].