การตรวจสอบใบรับรองที่ได้รับด้วย OCSP
โพรโทคอลตรวจสอบสถานะใบรับรองออนไลน์ (OCSP) คือโพรโทคอลสำหรับสอบถามไปยังอุปกรณ์ตอบสนอง OCSP (เซิร์ฟเวอร์ที่สนับสนุน OCSP) เกี่ยวกับสถานะการยกเลิกของใบรับรองที่ได้รับจากผู้ออกใบรับรอง
คุณสามารถกำหนดการตั้งค่าเพื่อตรวจสอบความถูกต้องของใบรับรองที่เครื่องได้รับจากผู้ออกใบรับรองโดยใช้ OCSP
กำหนดการตั้งค่าเหล่านี้โดยใช้ Remote UI จากคอมพิวเตอร์ คุณไม่สามารถใช้แผงควบคุมเพื่อกำหนดการตั้งค่า
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ
การเริ่มต้นใช้งาน UI ระยะไกล2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration]
หน้าพอร์ทัลของ UI ระยะไกล3
คลิก [Device Management]
[OCSP (Online Certificate Status Protocol) Settings]
[Edit]
หน้าจอ [Edit OCSP (Online Certificate Status Protocol) Settings] จะปรากฏขึ้นมา
4
ให้เลือกกล่องกาเครื่องหมาย [Use OCSP (Online Certificate Status Protocol)]
5
กำหนดระดับการตรวจสอบใบรับรองและอุปกรณ์ตอบสนอง OCSP
[Certificate Verification Level]
กำหนดว่าจะตรวจสอบความถูกต้องของใบรับรองหรือไม่ ถึงแม้ว่าจะไม่สามารถยืนยันสถานะการยกเลิกใบรับรองก็ตาม เช่น ขณะที่เครื่องไม่สามารถเชื่อมต่อกับอุปกรณ์ตอบสนอง OCSP
[OCSP Responder Settings]
ระบุ URL ของอุปกรณ์ตอบสนอง OCSP
[Custom URL]
เมื่อเลือก [Use Custom URL] หรือ [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ไว้ ให้ใส่ URL ของอุปกรณ์ตอบสนอง OCSP
[Communication Timeout]
ใส่เวลาตั้งแต่เริ่มต้นการค้นหาจนถึงหมดเวลาในหน่วยวินาที
6
คลิก [OK]
การตั้งค่าจะถูกนำไปใช้
7
ล็อกเอาต์ออกจาก UI ระยะไกล