Konfiguration af metoden til kontrol af udløb af modtagne certifikater

Der er to metoder til at kontrollere, om certifikater modtaget fra den anden kommunikationspart er gyldige: Sammenligning af listen med certifikattilbagekaldelse (CRL) registreret i maskinen og forespørgsel til en OCSP-respondent (Online Certificate Status Protocol – en server, der understøtter OCSP). Indstil metoden til kontrol af udløbet af certifikater ifølge dit miljø. Denne registrering kan kun udføres af administratoren.

Registrering af en certifikattilbagekaldelsesliste (CRL)

Du kan anvende Remote UI (Brugerinterface til fjernbetjening) til at registrere en certifikattilbagekaldelsesliste (CRL). For informationer om de certifikattilbagekaldelseslister, der kan registreres på maskinen, kan du se Systemspecifikationer.
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Settings/Registration] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Klik på [Register CRL...].
5
Registrér certifikattilbagekaldelseslisten (CRL'en).
Klik på [Browse...], angiv filen (certifikattilbagekaldelseslisten), der skal registreres, og klik på [Register].
Administration af certifikattilbagekaldelseslister
Du kan tjekke detaljerede indstillinger eller slette certifikattilbagekaldelseslister på det skærmbillede, der vises i trin 4.
Klik på for at vise detaljerede oplysninger om det. Du kan også klikke på [Verify CRL] på dette skærmbillede for at tjekke, om certifikattilbagekaldelseslisten er gyldig.
For at slette en certifikattilbagekaldelsesliste skal du vælge den liste, du vil slette, og klikke på [Delete] [OK].

Konfiguration af Online Certificate Status Protocol (OCSP)

Du kan konfigurere verifikationsniveauet for certifikater og den OCSP-respondent, der skal oprettes forbindelse til.
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Settings/Registration] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Vælg afkrydsningsfeltet for [Use OCSP (Online Certificate Status Protocol)], og konfigurer OCSP (statusprotokol for onlinecertifikat).
[Certificate Verification Level]
Indstil, om certifikater skal deaktiveres i situationer som følgende:
Når maskinen ikke kan oprette forbindelse til OCSP-respondenten
Når der indtræffer timeout
Når udløbet ikke kan kontrolleres, f.eks. når resultatet af kontrollen af udløbet af et certifikat via OCSP-responderen, er ukendt
[OCSP Responder Settings]
Angiv URL'en til at oprette forbindelse til OCSP-respondenten.
[Custom URL]
Når [Use custom URL] eller [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] er valgt, indtast da OCSP-respondentens URL (kun ASCII-kode, maksimalt 255 tegn).
[Communication Timeout]
Indstil tidsrummet, indtil kommunikation med OCSP-respondenten afbrydes grundet inaktivitet. Forbindelsen annulleres, hvis der ikke er noget svar fra OCSP-respondenten inden for den indstillede tid.
5
Klik på [OK].
AK9L-0J9