Configuració del mètode de comprovació de caducitat dels certificats rebuts
Hi ha dos mètodes per comprovar si els certificats rebuts de l'altra part en comunicació són vàlids: comparar amb la llista de revocació de certificats (CRL) registrada a l'equip o consultar un OCSP Responder (protocol d'estat de certificat en línia), un servidor que suporta OCSP. Establiu el mètode per verificar la caducitat dels certificats d'acord amb el seu entorn. Aquest registre només el pot dur a terme l'administrador.
Desament d'una llista de revocació de certificats (CRL)
Podeu utilitzar Remote UI (IU remota) per desar una llista de revocació de certificats (CRL). Per obtenir informació sobre les CRL que es poden desar a l'equip, vegeu
Especificacions del sistema.
1
Inicieu Remote UI (IU remota).
Inici de Remote UI (IU remota)
2
Feu clic a [Settings/Registration] a la pàgina del portal.
Pantalla de Remote UI (IU remota)
3
Feu clic a [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Feu clic a [Register CRL...].
5
Deseu la CRL.
Feu clic a [Browse...], especifiqueu el fitxer (CRL) que cal desar i feu clic a [Register].
|
Gestió de CRL
Podeu comprovar les opcions detallades o eliminar CRL a la pantalla que es mostra al pas 4.
Feu clic a per veure'n informació detallada. També podeu fer clic a [Verify CRL] en aquesta pantalla per comprovar si la CRL és vàlida.
Per eliminar una CRL, seleccioneu la que vulgueu eliminar i feu clic a [Delete] [OK].
|
Configuració del protocol d'estat de certificat en línia (OCSP)
Podeu configurar el nivell de verificació del certificat i del OCSP Responder al qual connectar-se.
1
Inicieu Remote UI (IU remota).
Inici de Remote UI (IU remota)
2
Feu clic a [Settings/Registration] a la pàgina del portal.
Pantalla de Remote UI (IU remota)
3
Feu clic a [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Seleccioneu la casella [Use OCSP (Online Certificate Status Protocol)], i configureu el protocol d'estat de certificat en línia (OCSP).
[Certificate Verification Level]
Establiu si voleu desactivar certificats en situacions com les següents:
Quan l'equip no pot connectar-se al OCSP Responder
Quan s'esgota el temps d'espera
Quan no es pot verificar la caducitat, com quan es desconeix el resultat de verificar la caducitat d'un certificat mitjançant el OCSP Responder
[OCSP Responder Settings]
Especifiqueu l'URL per connectar-se al OCSP Responder.
[Custom URL]
Un cop s'ha seleccionat [Use custom URL] o [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], introduïu l'URL del OCSP Responder (només codi ASCII, màxim 255 caràcters).
[Communication Timeout]
Establiu el temps d'espera fins que s'esgoti la comunicació amb el OCSP Responder. La connexió es cancel·larà si no hi ha cap resposta del OCSP Responder dins del temps establert.
5
Feu clic a [OK].