Configuração do método de verificação da expiração de certificados recebidos
Existem dois métodos para verificar se os certificados recebidos da contraparte da comunicação são válidos: Comparar com a lista de revogação de certificados (CRL) registada na máquina e consultar um respondedor OCSP (protocolo de estado de certificados online), um servidor que suporta OCSP. Defina o método para verificar a validade dos certificados de acordo com o seu ambiente. Este registo só pode ser efetuado pelo administrador.
Gravar uma lista de revogação de certificado (CRL)
Pode utilizar a UI remota para gravar uma lista de revogação de certificado (CRL). Para obter informações sobre as CRLs que podem ser gravadas na máquina, consulte
Características técnicas do sistema.
1
Inicie a UI remota.
Iniciar a UI remota2
Clique em [Settings/Registration] na página do portal.
Ecrã da Remote UI (UI Remota)3
Clique em [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Clique em [Register CRL...].
5
Registe a CRL.
Clique em [Browse...], especifique o ficheiro (CRL) que pretende gravar e clique em [Register].
|
Gerir CRLPode verificar as programações detalhadas ou apagar CRLs no ecrã apresentado no passo 4. Clique em para apresentar informações detalhadas sobre o mesmo. Também pode clicar em [Verify CRL] neste ecrã para verificar se a CRL é válida. Para eliminar uma CRL, selecione a que pretende eliminar e clique em [Delete] [OK]. |
Configuração do OCSP (Online Certificate Status Protocol)
Pode configurar o nível de verificação de certificados e o respondedor OCSP com que será estabelecida ligação.
1
Inicie a UI remota.
Iniciar a UI remota2
Clique em [Settings/Registration] na página do portal.
Ecrã da Remote UI (UI Remota)3
Clique em [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Selecione a caixa de verificação [Use OCSP (Online Certificate Status Protocol)] e configure o protocolo de estado de certificados online (OCSP).
[Certificate Verification Level] Escolha se pretende desativar certificados em situações como as seguintes:
Quando a máquina não consegue estabelecer ligação ao respondedor OCSP
Quando é excedido o limite do tempo de espera
Quando a expiração não pode ser verificada, como quando o resultado da verificação da expiração de um certificado através do respondente OCSP é desconhecido
[OCSP Responder Settings] Especifique o URL para estabelecer ligação ao respondedor OCSP.
[Custom URL] Quando [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] estiverem selecionados, introduza o URL do respondedor OCSP (apenas código ASCII, máximo de 255 carateres).
[Communication Timeout] Programe o tempo limite para a comunicação com o respondedor OCSP. A ligação será cancelada se não houver resposta do respondedor OCSP durante o período definido.
5
Clique em [OK].