Konfigurieren der Ablaufprüfungsmethode für empfangene Zertifikate
Sie können überprüfen, ob das von der anderen Partei während der Kommunikation erhaltene Zertifikat gültig ist, indem Sie eine Abfrage an den OCSP-Responder (Online Certificate Status-Protokoll) senden (ein Server, der OCSP unterstützt). Konfigurieren Sie die Zertifikatsverifizierungsebene und den OCSP-Responder, mit dem eine Verbindung hergestellt werden soll. Diese sollten vom Administrator registriert werden.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung].
Remote UI-Bildschirm3
Wählen Sie [Geräteverwaltung]
[Einstellungen OCSP (Onlinezertifikatstatusprotokoll)].
4
Klicken Sie auf [Bearbeiten].
5
Aktivieren Sie das Kontrollkästchen für [OCSP (Onlinezertifikatstatusprotokoll) verwenden], und konfigurieren Sie das Onlinezertifikatstatusprotokoll (OCSP).
[Zertifikatüberprüfungslevel]
Legen Sie fest, ob Zertifikate in Situationen wie den folgenden deaktiviert werden sollen:
Wenn das Gerät keine Verbindung zum OCSP-Responder herstellen kann
Wenn eine Zeitüberschreitung auftritt
Wenn der Ablauf nicht überprüft werden kann, beispielsweise wenn das Ergebnis der Überprüfung des Ablaufs eines Zertifikats über den OCSP-Responder unbekannt ist
[OCSP-Antwort-Einstellungen]
Geben Sie die URL für die Verbindung mit dem OCSP-Responder an.
[Anwenderdefinierte URL]
Wenn [Anwenderdefinierte URL verwenden] oder [Zertifikat-URL verwenden (Anwenderdefinierte URL verwenden, wenn Zertifikat-URL nicht abgerufen werden kann)] ausgewählt ist, geben Sie die URL des OCSP-Responder an (nur ASCII-Code, maximal 255 Zeichen).
[Kommunikation Timeout]
Legen Sie die Zeit bis zum Ende der Kommunikation mit dem OCSP-Responder fest. Die Verbindung wird abgebrochen, wenn innerhalb der festgelegten Zeit keine Antwort vom OCSP-Responder erfolgt.
6
Klicken Sie auf [OK].