Vérification d'un certificat reçu avec OCSP
Le protocole OCSP (Online Certificate Status Protocol) est un protocole permettant d’interroger un répondeur OCSP (serveur prenant en charge OCSP) sur le statut de révocation d’un certificat reçu en provenance d’une autorité de certification.
Vous pouvez configurer les paramètres afin de vérifier la validité d’un certificat que la machine reçoit en provenance d’une autorité de certification, en utilisant OCSP.
Configurez ces paramètres avec l'IU distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d'administrateur.
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système.
Démarrage de l'interface utilisateur distante2
Sur le page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement].
Page Portail de l'interface utilisateur distante3
Cliquez sur [Gestion du périphérique]
[Réglages OCSP (protocole de statut de certificat en ligne)]
[Modifier].
L'écran [Modifier les réglages OCSP (protocole de statut de certificat en ligne)] s'affiche.
4
Cochez la case [Utiliser les réglages OCSP (protocole de statut de certificat en ligne)].
5
Définissez le niveau de vérification des certificats et le répondeur OCSP.
[Niveau de vérification du certificat]
Indiquez s'il faut valider le certificat même si son état de révocation ne peut pas être vérifié, dans le cas où l'appareil ne peut pas se connecter au répondeur OCSP, par exemple.
[Réglages du répondeur OCSP]
Indiquez l'URL du répondeur OCSP.
[URL personnalisée]
Si [Utiliser l'URL personnalisée] ou [Utiliser l'URL du certificat (Utiliser l'URL personnalisée si l'URL du certificat ne peut pas être extraite)] est sélectionné, saisissez l’URL du répondeur OCSP.
[Temporisation de communication]
Saisissez le temps entre le début de la recherche et le délai d’expiration en secondes.
6
Cliquez sur [OK].
Les paramètres sont appliqués.
7
Déconnectez-vous de l'interface utilisateur distante.