为收到的证书配置过期检查方法

有两种方法可以验证通信中接收到的另一方证书是否有效:与本机中注册的证书吊销列表(CRL)进行比较,以及查询OCSP(在线证书状态协议)响应者(支持OCSP的服务器)。请根据您的环境设置检查证书是否过期的方法。此注册只能由管理员执行。

注册证书吊销列表(CRL)

可以使用远程用户界面注册证书吊销列表(CRL)。有关可以在本机上注册的CRL的信息,请参阅系统规格
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [证书吊销列表(CRL)设置]。
4
单击[注册CRL...]。
5
注册CRL。
单击[浏览...],指定要注册的文件(CRL),然后单击[注册]。
管理CRL
可以在步骤4中显示的屏幕上检查详细设置或删除CRL。
单击 可以显示有关CRL的详细信息。也可以在此屏幕上单击[验证CRL],检查CRL是否有效。
要删除CRL,请选择要删除的CRL,然后单击[删除] [确定]。

配置在线证书状态协议(OCSP)

可以配置证书验证等级和要连接的OCSP响应者。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [OCSP(在线证书状态协议)设置]。
4
选中[使用OCSP(在线证书状态协议)]复选框,然后配置在线证书状态协议(OCSP)。
[证书验证等级]
设置是否在以下情形禁用证书:
当本机无法连接到OCSP响应者时
发生超时
当无法检查是否过期时,例如当通过OCSP响应者检查证书是否过期的结果未知时
[OCSP响应者设置]
指定连接到OCSP响应者的URL。
[自定义URL]
选择[使用自定义URL]或[使用证书URL(如果无法获取证书URL,使用自定义URL)]时,请输入OCSP响应者的URL(仅ASCII码,最多255个字符)。
[通信超时]
输入与OCSP响应者通信的超时时间。如果在设定时间内没有来自OCSP响应者的响应,则取消连接。
5
单击[确定]。
AJS8-091