تكوين طريقة التحقق من انتهاء الصلاحية للشهادات المستلمة

يمكنك التحقق مما إذا كانت الشهادة المستلمة من الطرف الآخر أثناء الاتصال صالحة عن طريق إرسال استعلام إلى جهة الاستجابة لبروتوكول OCSP (بروتوكول حالة الشهادة عبر الإنترنت) (خادم يدعم OCSP). ينبغي تكوين مستوى التحقق من الشهادة، وكذلك جهة الاستجابة لبروتوكول OCSP التي سيتم الاتصال بها. وينبغي أن يسجل المسؤول ذلك.

ابدأ ‏Remote UI (واجهة المستخدم عن بعد) وقم بتسجيل الدخول في وضع مدير النظام. بدء تشغيل واجهة المستخدم عن بعد

انقر فوق [Settings/Registration] في صفحة المدخل. شاشة واجهة المستخدم عن بعد

حدد [Device Management]‏

[OCSP (Online Certificate Status Protocol) Settings].

انقر فوق [Edit].

حدد خانة الاختيار الخاصة بالإعداد ‎[Use OCSP (Online Certificate Status Protocol)]‎، واضبط تكوين OCSP (بروتوكول حالة الشهادة عبر الإنترنت).

[Certificate Verification Level]
حدد ما إذا كنت تريد تعطيل الشهادات في الحالات التالية:

عند تعذر توصيل الجهاز بجهة الاستجابة لبروتوكول OCSP

عند انتهاء مهلة

عند تعذر التحقق من انتهاء الصلاحية، على سبيل المثال، عندما تكون نتيجة التحقق من انتهاء صلاحية الشهادة عبر جهة الاستجابة لبروتوكول OCSP غير معروفة

[OCSP Responder Settings]
حدد عنوان URL للاتصال بجهة الاستجابة لبروتوكول OCSP.

[Custom URL]
عند تحديد [Use Custom URL] أو ‎[Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)]‎، أدخل عنوان URL لجهة الاستجابة لبروتوكول OCSP (رمز ASCII فقط، بحد أقصى ٢٥٥ حرفًا).

[Communication Timeout]
اضبط الوقت حتى انتهاء مهلة الاتصال بجهة الاستجابة لبروتوكول OCSP. يتم إلغاء الاتصال في حالة عدم وجود استجابة من جهة الاستجابة لبروتوكول OCSP خلال الوقت المحدد.

انقر فوق [OK].