Configuração do método de verificação da expiração de certificados recebidos
Existem dois métodos para verificar se os certificados recebidos da contraparte da comunicação são válidos: Comparar com a lista de revogação de certificados (CRL) registada na máquina e consultar um respondedor OCSP (protocolo de estado de certificados online), um servidor que suporta OCSP. Defina o método para verificar a validade dos certificados de acordo com o seu ambiente. Este registo só pode ser efetuado pelo administrador.
Gravar uma lista de revogação de certificado (CRL)
Pode utilizar a Remote UI (Interface Remota) para gravar uma lista de revogação de certificado (CRL). Para obter informações sobre as CRLs que podem ser gravadas na máquina, consulte
Características técnicas do sistema.
1
Inicie a Remote UI (Interface Remota).
Iniciar a Remote UI (Interface Remota)
2
Clique em [Programações/Grav.] na página do portal.
Ecrã da Remote UI (Interface Remota)
3
Clique em [Gestão do dispositivo]
[Progs lista de revogação cert. (CRL)].
4
Clique em [Gravar CRL].
5
Registe a CRL.
Clique em [Procurar...], especifique o ficheiro (CRL) que pretende gravar e clique em [Gravar].
|
Gerir CRL
Pode verificar as programações detalhadas ou apagar CRLs no ecrã apresentado no passo 4.
Clique em para apresentar informações detalhadas sobre o mesmo. Também pode clicar em [Verificar CRL] neste ecrã para verificar se a CRL é válida.
Para eliminar uma CRL, selecione a que pretende eliminar e clique em [Apagar] [OK].
|
Configuração do OCSP (Online Certificate Status Protocol)
Pode configurar o nível de verificação de certificados e o respondedor OCSP com que será estabelecida ligação.
1
Inicie a Remote UI (Interface Remota).
Iniciar a Remote UI (Interface Remota)
2
Clique em [Programações/Grav.] na página do portal.
Ecrã da Remote UI (Interface Remota)
3
Clique em [Gestão do dispositivo]
[Progs OCSP (Protocolo estado de certif. online)].
4
Selecione a caixa de verificação [Usar OCSP (Protocolo de estado de certificados online)] e configure o protocolo de estado de certificados online (OCSP).
[Nível de verif. de certificados]
Escolha se pretende desativar certificados em situações como as seguintes:
Quando a máquina não consegue estabelecer ligação ao respondedor OCSP
Quando é excedido o limite do tempo de espera
Quando a expiração não pode ser verificada, como quando o resultado da verificação da expiração de um certificado através do respondente OCSP é desconhecido
[Progs disp. resposta OCSP]
Especifique o URL para estabelecer ligação ao respondedor OCSP.
[URL personaliz.]
Quando [Usar URL personal.] ou [Usar Certificado de URL (Usar URL Personalizada se o Certificado de URL não puder ser Recuperado)] estiverem selecionados, introduza o URL do respondedor OCSP (apenas código ASCII, máximo de 255 carateres).
[Intervalo de comunicação]
Programe o tempo limite para a comunicação com o respondedor OCSP. A ligação será cancelada se não houver resposta do respondedor OCSP durante o período definido.
5
Clique em [OK].