Vastaanotettujen varmenteiden vanhenemisen tarkistusmenetelmän määrittäminen

On kaksi tapaa tarkistaa, ovatko toiselta osapuolelta vastaanotetut varmenteet kelvollisia: Verrataan laitteeseen rekisteröityyn varmenteiden sulkulistaan (CRL) ja tehdään kysely online-varmenteiden tilaprotokolla (OCSP) vastaajalle (palvelimelle, joka tukee OCSP:tä). Määritä varmenteiden vanhentumisen tarkistustapa käyttöympäristön mukaan. Tämän rekisteröinnin voi suorittaa vain pääkäyttäjä.

Varmenteen sulkulistan (CRL) rekisteröinti

Voit käyttää Remote UI (Etäkäyttöliittymä) -sovellusta tallentaaksesi varmenteen sulkulistan (CRL). Tietoja laitteeseen tallennettavista varmenteen sulkulistoista (VSL) on kohdassa Tekniset tiedot.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Valitse [Register CRL...].
5
Tallenna CRL.
Valitse [Browse...], määritä tallennettava tiedosto (VSL) ja valitse [Register].
CRL-sulkulistojen hallinta
Voit tarkistaa tietoja tai poistaa CRL-sulkulistoja ikkunassa joka näkyy vaiheessa 4.
Napsauta  nähdäksesi sen tiedot. Voit myös valita tässä ikkunassa [Verify CRL] ja tarkistaa, onko VSL voimassa.
Voit poistaa VSL:n valitsemalla poistettavan kohteen ja valitsemalla [Delete] [OK].

Online-varmenteiden tilaprotokollan (OCSP) määrittäminen

Voit määrittää varmenteen tarkistustason ja OCSP-vastaajan, johon muodostetaan yhteys.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Valitse [Use OCSP (Online Certificate Status Protocol)] -valintaruutu ja määritä online-varmenteiden tilaprotokolla (OCSP).
[Certificate Verification Level]
Määritä, poistetaanko varmenteet käytöstä seuraavissa tilanteissa:
kun laite ei voi muodostaa yhteyttä OCSP-vastaajaan
kun tapahtuu aikakatkaisu
Kun vanhenemista ei voi tarkistaa, esimerkiksi siksi, että varmenteen vanhenemisen tarkistuksen tulos OCSP-vastaajan kautta on tuntematon
[OCSP Responder Settings]
Määritä URL-osoite OCSP-vastaajaan yhdistämistä varten.
[Custom URL]
Kun [Use custom URL] tai [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] on valittuna, kirjoita OCSP-vastaajan URL-osoite (vain ASCII-koodi, enintään 255 merkkiä).
[Communication Timeout]
Aseta aika, jonka kuluttua yhteys OCSP-vastaajaan aikakatkaistaan. Yhteys katkeaa, jos OCSP-vastaaja ei vastaa asetetussa ajassa.
5
Valitse [OK].
AK8F-0RE