Configuração do método de verificação da expiração de certificados recebidos
Existem dois métodos para verificar se os certificados recebidos da contraparte da comunicação são válidos: Comparar com a lista de revogação de certificados (CRL) registada na máquina e consultar um respondedor OCSP (protocolo de estado de certificados online), um servidor que suporta OCSP. Defina o método de verificação de expiração de certificados de acordo com o seu ambiente. Este registo só pode ser efetuado pelo administrador.
Gravar uma lista de revogação de certificado (CRL)
Pode utilizar a UI remota para gravar uma lista de revogação de certificado (CRL). Para obter informações sobre as CRLs que podem ser gravadas na máquina, consulte Funções de gestão.
1
Inicie a Remote UI (UI Remota). Iniciar a Remote UI (UI Remota)
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do dispositivo] 
[Progs lista de revogação cert. (CRL)].
[Progs lista de revogação cert. (CRL)].4
Clique em [Gravar CRL].
5
Registe a CRL.
Clique em [Procurar...], especifique o ficheiro (CRL) que pretende gravar e clique em [Gravar].
|
|
Gerir CRLPode verificar as programações detalhadas ou apagar CRLs no ecrã apresentado no passo 4.
Clique em
 para apresentar informações detalhadas sobre o mesmo. Também pode clicar em [Verificar CRL] neste ecrã para verificar se a CRL é válida.Para eliminar uma CRL, selecione a que pretende eliminar e clique em [Apagar]
[OK].Importação em lote/Exportação em loteEsta programação pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações
Esta programação está incluída em [Progs. Cert./Lista de revogação de cert. (CRL)] ao exportar em lote. Importar/exportar todas as programações
|
Configuração do OCSP (Online Certificate Status Protocol)
Pode configurar o nível de verificação de certificados e o respondedor OCSP com que será estabelecida ligação.
1
Inicie a Remote UI (UI Remota). Iniciar a Remote UI (UI Remota)
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do dispositivo] [Progs OCSP (Protocolo estado de certif. online)].
[Progs OCSP (Protocolo estado de certif. online)].4
Selecione a caixa de verificação [Usar OCSP (Protocolo de estado de certificados online)] e configure o protocolo de estado de certificados online (OCSP).
[Nível de verif. de certificados]
Escolha se pretende desativar certificados em situações como as seguintes:
Quando a máquina não consegue estabelecer ligação ao respondedor OCSP
Quando é excedido o limite do tempo de espera
Quando não é possível verificar a expiração, como por exemplo, em caso de o resultado da verificação da expiração de um certificado através do respondedor OCSP ser desconhecido
[Progs disp. resposta OCSP]
Especifique o URL para estabelecer ligação ao respondedor OCSP.
[URL personaliz.]
Quando [Usar URL personal.] ou [Usar Certificado de URL (Usar URL Personalizada se o Certificado de URL não puder ser Recuperado)] estiverem selecionados, introduza o URL do respondedor OCSP (apenas código ASCII, máximo de 255 carateres).
[Intervalo de comunicação]
Programe o tempo limite para a comunicação com o respondedor OCSP. A ligação será cancelada se não houver resposta do respondedor OCSP durante o período definido.
5
Clique em [OK].
|
|
Importação em lote/Exportação em loteEsta programação pode ser importada/exportada com modelos que suportem a importação em lote desta programação. Importar/exportar dados de programações
Esta programação está incluída em [Informações Básicas de Configurações/Registro] ao exportar em lote. Importar/exportar todas as programações
|