De vervalcontrolemethode voor ontvangen certificaten configureren

Er zijn twee methoden om te controleren of certificaten die tijdens de communicatie met een andere partij zijn ontvangen, geldig zijn: Vergelijken met de certificaatintrekkingslijst (CRL) die op de machine is geregistreerd en een OCSP (online certificate status protoco)-responder opvragen (een server die OCSP ondersteunt). Stel de methode in voor het controleren van de vervaldatum van certificaten conform uw omgeving. Deze registratie kan alleen worden uitgevoerd door de beheerder.

Een certificaatintrekkingslijst (CRL) registreren

U kunt de Remote UI (UI op afstand) gebruiken om een certificaatintrekkingslijst (CRL) te registreren. Voor informatie over de CRL's die op de machine kunnen worden geregistreerd, raadpleegt u Systeemspecificaties.
1
Start de Remote UI (UI op afstand). De Remote UI (UI op afstand) starten
2
Klik op [Settings/Registration] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Klik op [Register CRL...].
5
Registreer de CRL.
Klik op [Browse...], geef het bestand (CRL) op dat u wilt registreren, en klik op [Register].
CRL's beheren
U kunt de gedetailleerde instellingen controleren, of CRL's verwijderen op het scherm dat bij stap 4 wordt weergegeven.
Klik op om de gedetailleerde gegevens daarover weer te geven. U kunt ook op [Verify CRL] op dit scherm klikken om te controleren of de CRL geldig is.
Om een CRL te verwijderen, selecteert u de CRL die u wilt verwijderen, en klikt u op [Delete] [OK].

Het online certificate status protocol (OCSP) configureren

U kunt het certificaatverificatieniveau en de OCSP-responder voor verbinding configureren.
1
Start de Remote UI (UI op afstand). De Remote UI (UI op afstand) starten
2
Klik op [Settings/Registration] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Vink het selectievakje aan voor [Use OCSP (Online Certificate Status Protocol)] en configureer het online certificate status protocol (OCSP).
[Certificate Verification Level]
Geef aan of u certificaten wilt uitschakelen in de volgende situaties:
Als het apparaat geen verbinding kan maken met het OCSP-responder
Als er een time-out optreedt
Wanneer de vervaldatum niet kan worden gecontroleerd, zoals wanneer het resultaat van het controleren van de vervaldatum van een certificaat via de OSCP-responder onbekend is
[OCSP Responder Settings]
Geef de URL op voor de verbinding met de OCSP-responder.
[Custom URL]
Wanneer [Use custom URL] of [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] is geselecteerd, voert u de URL van de OCSP-responder in (alleen ASCII-code, maximaal 255 tekens).
[Communication Timeout]
Stel de tijd in waarna de communicatie met de OCSP-responder verloopt. De verbinding wordt geannuleerd als de OCSP-server niet binnen de ingestelde tijd reageert.
5
Klik op [OK].
AKAS-0FF