Konfigurace způsobu kontroly vypršení platnosti u přijatých certifikátů
Ověření, zda jsou certifikáty přijaté z druhé strany komunikace platné, lze provést dvěma způsoby: Porovnání seznam zneplatněných certifikátů (CRL) uložených ve stroji a dotaz na odpovídač OCSP (online certificate status protocol) (server, který podporuje OCSP). Nastavte způsob, jakým se bude kontrolovat konec platnosti certifikátů, odpovídající vašemu prostředí. Uložení může provést výhradně administrátor.
Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)
S pomocí Remote UI (Vzdálené UR) lze do stroje uložit seznam zneplatněných certifikátů (CRL – Certificate Revocation List). Informace o seznamech zneplatněných certifikátů (CRL), které lze uložit do stroje, viz
Specifikace systému.
1
2
Klikněte na [Settings/Registration] na portálové stránce.
Obrazovka Remote UI (Vzdálené uživatelské rozhraní)3
Klikněte na [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Klikněte na [Register CRL...].
5
Uložte CRL.
Klikněte na [Browse...], zadejte soubor (CRL – seznam zneplatněných certifikátů), který chcete uložit, a klikněte na [Register].
|
Správa seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat seznamy zneplatněných certifikátů (CRL – Certificate Revocation List). Podrobné informace o seznamu zobrazíte kliknutím na . Na této obrazovce můžete také kliknout na [Verify CRL] a zkontrolovat, zda je seznam zneplatněných certifikátů (CRL – Certificate Revocation List) platný. Chcete-li seznam zneplatněných certifikátů (CRL – Certificate Revocation List) smazat, vyberte seznam, který chcete smazat, a klikněte na tlačítko [Delete] [OK]. |
Konfigurace protokolu Online Certificate Status Protocol (OCSP)
Můžete nakonfigurovat úroveň ověření certifikátu a odpovídač OCSP, ke kterému se chcete připojit.
1
2
Klikněte na [Settings/Registration] na portálové stránce.
Obrazovka Remote UI (Vzdálené uživatelské rozhraní)3
Klikněte na [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Zaškrtněte políčko u možnosti [Use OCSP (Online Certificate Status Protocol)] a nakonfigurujte protokol OCSP.
[Certificate Verification Level] Nastavte, zda se mají certifikáty v následujících případech zakázat:
Když se zařízení nemůže připojit k odpovídači OCSP
Když vyprší čas
Když konec platnosti nelze zkontrolovat, například když výsledek kontroly konce platnosti certifikátu přes respondér OCSP je neznámý
[OCSP Responder Settings] Zadejte adresu URL pro připojení k odpovídači OCSP.
[Custom URL] Po výběru možnosti [Use custom URL] nebo [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] zadejte adresu URL odpovídače OCSP (pouze kód ASCII, maximálně 255 znaků).
[Communication Timeout] Nastavte dobu, po které vyprší časový limit pro komunikaci s odpovídačem OCSP. Připojení se zruší, pokud nepřijde odpověď od odpovídače OCSP do nastavené doby.
5
Klikněte na [OK].