Konfigurace způsobu kontroly vypršení platnosti u přijatých certifikátů
Ověření, zda jsou certifikáty přijaté z druhé strany komunikace platné, lze provést dvěma způsoby: Porovnání seznam zneplatněných certifikátů (CRL) uložených ve stroji a dotaz na odpovídač OCSP (online certificate status protocol) (server, který podporuje OCSP). Nastavte metodu kontroly platnosti certifikátů v závislosti na vašem prostředí. Uložení může provést výhradně administrátor.
Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)
S pomocí vzdáleného uživatelského rozhraní lze do stroje uložit seznam zneplatněných certifikátů (CRL – Certificate Revocation List). Informace o seznamech zneplatněných certifikátů, které lze uložit do stroje, viz Funkce správy.
1
Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)
2
Klikněte na [Nastavení/Uložení] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)
3
Klikněte na [Správa zařízení] 
[Nastavení seznamu revokovaných certifikátů (CRL)].
[Nastavení seznamu revokovaných certifikátů (CRL)].4
Klikněte na [Uložit CRL].
5
Uložte seznam zneplatněných certifikátů (CRL).
Klikněte na [Procházet...], zadejte soubor (CRL – seznam zneplatněných certifikátů), který chcete uložit, a klikněte na [Uložit].
|
|
Správa seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat seznamy zneplatněných certifikátů (CRL – Certificate Revocation List).
Podrobné informace o seznamu zobrazíte kliknutím na
 . Na této obrazovce můžete také kliknout na [Ověřit CRL] a zkontrolovat, zda je seznam zneplatněných certifikátů (CRL – Certificate Revocation List) platný.Chcete-li seznam zneplatněných certifikátů (CRL – Certificate Revocation List) smazat, vyberte seznam, který chcete smazat, a klikněte na tlačítko [Smazat]
[OK].Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Certifikát/Nastavení seznamu revokovaných certifikátů (CRL)] při exportu dávky. Import/export všech nastavení
|
Konfigurace protokolu Online Certificate Status Protocol (OCSP)
Můžete nakonfigurovat úroveň ověření certifikátu a odpovídač OCSP, ke kterému se chcete připojit.
1
Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)
2
Klikněte na [Nastavení/Uložení] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)
3
Klikněte na [Správa zařízení] [Nastavení OCSP (Online Certificate Status Protocol)].
[Nastavení OCSP (Online Certificate Status Protocol)].4
Zaškrtněte políčko u možnosti [Použít OCSP (Online Certificate Status Protocol)] a nakonfigurujte protokol OCSP.
[Úroveň ověření certifikátu]
Nastavte, zda se mají certifikáty v následujících případech zakázat:
Když se zařízení nemůže připojit k odpovídači OCSP
Když vyprší čas
Nelze-li platnost zkontrolovat, například když je výsledek kontroly platnosti certifikátu prostřednictvím odpovídače OCSP neznámý.
[Nastavení OCSP Responder]
Zadejte adresu URL pro připojení k odpovídači OCSP.
[Vlastní URL]
Po výběru možnosti [Použít vlastní URL] nebo [Použít adresu URL certifikátu (pokud nelze načíst adresu URL certifikátu, použít vlastní adresu URL)] zadejte adresu URL odpovídače OCSP (pouze kód ASCII, maximálně 255 znaků).
[Časová prodleva komunikace]
Nastavte dobu, po které vyprší časový limit pro komunikaci s odpovídačem OCSP. Připojení se zruší, pokud nepřijde odpověď od odpovídače OCSP do nastavené doby.
5
Klikněte na [OK].
|
|
Import dávky / Export dávkyToto nastavení lze importovat/exportovat u modelů, které podporují dávkový import tohoto nastavení. Import/export dat nastavení
Toto nastavení je zahrnuto v [Nastavení/Uložení základních informací] při exportu dávky. Import/export všech nastavení
|