Vastaanotettujen varmenteiden vanhenemisen tarkistusmenetelmän määrittäminen
On kaksi tapaa tarkistaa, ovatko toiselta osapuolelta vastaanotetut varmenteet kelvollisia: Verrataan laitteeseen rekisteröityyn varmenteiden sulkulistaan (CRL) ja tehdään kysely online-varmenteiden tilaprotokolla (OCSP) vastaajalle (palvelimelle, joka tukee OCSP:tä). Määritä varmenteiden vanhentumisen tarkistustapa käyttöympäristön mukaan. Tämän rekisteröinnin voi suorittaa vain pääkäyttäjä.
Varmenteen sulkulistan (CRL) rekisteröinti
Voit käyttää Remote UI (Etäkäyttöliittymä) -sovellusta tallentaaksesi varmenteen sulkulistan (CRL). Tietoja laitteeseen tallennettavista varmenteen sulkulistoista (VSL) on kohdassa Tekniset tiedot.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Valitse [Register CRL...].
5
Tallenna CRL.
Valitse [Browse...], määritä tallennettava tiedosto (VSL) ja valitse [Register].
|
CRL-sulkulistojen hallintaVoit tarkistaa tietoja tai poistaa CRL-sulkulistoja ikkunassa joka näkyy vaiheessa 4. Napsauta  nähdäksesi sen tiedot. Voit myös valita tässä ikkunassa [Verify CRL] ja tarkistaa, onko VSL voimassa.Voit poistaa VSL:n valitsemalla poistettavan kohteen ja valitsemalla [Delete] [OK]. |
Online-varmenteiden tilaprotokollan (OCSP) määrittäminen
Voit määrittää varmenteen tarkistustason ja OCSP-vastaajan, johon muodostetaan yhteys.
1
Käynnistä Remote UI (Etäkäyttöliittymä) -sovellus. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen ikkuna
3
Valitse [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Valitse [Use OCSP (Online Certificate Status Protocol)] -valintaruutu ja määritä online-varmenteiden tilaprotokolla (OCSP).
[Certificate Verification Level]Määritä, poistetaanko varmenteet käytöstä seuraavissa tilanteissa:
kun laite ei voi muodostaa yhteyttä OCSP-vastaajaan
kun tapahtuu aikakatkaisu
Kun vanhenemista ei voi tarkistaa, esimerkiksi siksi, että varmenteen vanhenemisen tarkistuksen tulos OCSP-vastaajan kautta on tuntematon
[OCSP Responder Settings]Määritä URL-osoite OCSP-vastaajaan yhdistämistä varten.
[Custom URL]Kun [Use custom URL] tai [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] on valittuna, kirjoita OCSP-vastaajan URL-osoite (vain ASCII-koodi, enintään 255 merkkiä).
[Communication Timeout]Aseta aika, jonka kuluttua yhteys OCSP-vastaajaan aikakatkaistaan. Yhteys katkeaa, jos OCSP-vastaaja ei vastaa asetetussa ajassa.
5
Valitse [OK].