Настройка способа проверки срока действия полученных сертификатов
Существует два способа проверки сертификатов, полученных от другой стороны. Сравнение со списком отозванных сертификатов (CRL), зарегистрированным на устройстве, и отправка запроса к ответчику OCSP (серверу, который поддерживает OCSP). Установите метод проверки срока действия сертификатов в соответствии с вашей средой. Регистрацию может выполнить только администратор.
Регистрация списка отозванных сертификатов (CRL)
Для регистрации списка отозванных сертификатов (CRL) можно воспользоваться Remote UI (Удаленный ИП). Сведения о списках CRL, которые можно зарегистрировать на аппарате, см. в разделе
Технические характеристики системы
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация].
Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление устройством]
[Настройки списка отзыва сертификатов (CRL)].
4
Выберите команду [Регистрировать CRL].
5
Зарегистрируйте список CRL.
Нажмите кнопку [Обзор...], укажите файл для установки (список CRL) и нажмите кнопку [Зарегистрировать].
|
Управление списками CRL
На экране, который отображается на шаге 4, можно просмотреть подробные параметры или удалить списки CRL.
Нажмите , чтобы отобразить подробные сведения о списке. Чтобы проверить, является ли список CRL действительным, нажмите на этом экране кнопку [Вериф. CRL].
Чтобы удалить список CRL, выберите требуемый список и последовательно нажмите [Удалить] [OK].
|
Настройка протокола OCSP
Вы можете настроить уровень проверки подлинности сертификата и выбрать ответчик OCSP, к которому нужно подключиться.
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация].
Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление устройством]
[Парам.OCSP (Online Certificate Status Protocol)].
4
Установите флажок для параметра [Использовать OCSP (Online Certificate Status Protocol)] и настройте протокол OCSP.
[Уровень провери сертификата]
Укажите, следует ли отключать проверку сертификата в следующих случаях:
если аппарат не может подключиться к ответчику OCSP;
если время ожидания истекло;
Если срок действия не может быть проверен, например, когда результат проверки срока действия сертификата через ответчик OCSP неизвестен
[Параметры респондера OCSP]
Укажите URL-адрес для подключения к ответчику OCSP.
[Пользов. URL]
Если вы выбрали [Использовать пользовательский URL-адрес] или [Использовать URL-адрес сертификата (использовать пользовательский URL-адрес, если получить URL-адрес сертификата не удается)], введите URL-адрес ответчика OCSP (только кодировка ASCII, максимум 255 символов).
[Тайм-аут связи]
Установите время ожидания ответа OCSP. Подключение будет отменено, если в течение заданного интервала не будет получено отклика от ответчика OCSP.
5
Выберите команду [OK].