Configurar el método para comprobar la caducidad de los certificados recibidos
Existen dos métodos para verificar si los certificados recibidos de la otra parte que se comunica son válidos. El primero, compararlos con la lista de revocación de certificados (CRL) registrada en el equipo y el segundo, enviar una consulta a un respondedor OCSP (protocolo de estado de un certificado en línea) (un servidor compatible con OCSP). Configure el método para comprobar la caducidad de los certificados según su entorno. Solo el administrador puede realizar este registro.
Registrar una lista de revocación de certificados (CRL)
Puede utilizar la IU remota para registrar una lista de revocación de certificados (CRL). Para obtener más información sobre las CRL que se pueden registrar en el equipo, consulte
Especificaciones del sistema.
1
2
Haga clic en [Configuración] en la página del portal.
Pantalla de la IU remota3
Haga clic en [Gestión del dispositivo]
[Opciones de lista de revocación de certificados (CRL)].
4
Haga clic en [Guardar CRL].
5
Registre la CRL.
Haga clic en [Examinar...], especifique el archivo (CRL) para registrar y haga clic en [Guardar].
|
Gestionar CRLPuede verificar las opciones detalladas o eliminar CRL en la pantalla que aparece en el paso 4. Haga clic en para ver la información detallada al respecto. También puede hacer clic en [Verificar CRL] en esta pantalla para comprobar si la CRL es válida. Para eliminar una CRL, seleccione la que desee eliminar y haga clic en [Eliminar] [Bien]. |
Configuración del protocolo de estado de un certificado en línea (OCSP)
Puede configurar el nivel de verificación de certificado y el respondedor OCSP al que debe conectarse.
1
2
Haga clic en [Configuración] en la página del portal.
Pantalla de la IU remota3
Haga clic en [Gestión del dispositivo]
[Opciones de OCSP (Online Certificate Status Protocol)].
4
Seleccione la casilla de verificación [Usar OCSP (Online Certificate Status Protocol)] y configure protocolo de estado de un certificado en línea (OCSP).
[Nivel de verificación de certificado] Establezca si desea desactivar certificados en situaciones como las siguientes:
Cuando el equipo no puede conectarse al respondedor OCSP
Cuando se agota el tiempo de espera
Cuando no se puede comprobar la caducidad, como ocurre cuando se desconoce el resultado de la comprobación de la caducidad de un certificado a través del respondedor OCSP
[Opciones del respondedor OCSP] Especifique la URL para conectarse al respondedor OCSP.
[Personalizar URL] Si se selecciona [Usar URL personalizada] o [Usar URL de certificado (Usar URL personalizada si no se puede recuperar URL de certificado)], introduzca la URL del respondedor OCSP (solo código ASCII, 255 caracteres como máximo).
[Tiempo para comunicación] Introduzca el tiempo de espera para la comunicación con el respondedor OCSP. La conexión se cancela si no hay respuesta del respondedor OCSP en el tiempo establecido.
5
Haga clic en [Bien].