Konfiguriranje načina provjere isteka za primljene certifikate

Postoje dva načina za utvrđivanje toga jesu li certifikati primljeni od druge strane u komunikaciji valjani: Usporedba s popisom opozvanih certifikata (CRL) registriranim u uređaju i pretraživanje poslužitelja koji podržava OCSP (online certificate status protocol). Postavite metodu za provjeru isteka certifikata u skladu s okruženjem. Registraciju može izvršiti samo administrator.

Registriranje popisa opozvanih certifikata (CRL)

Putem značajke Remote UI možete registrirati popis opozvanih certifikata (CRL). Informacije o CRL-ovima koje možete registrirati na uređaju potražite u odjeljku Specifikacije sustava.
1
Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI
2
Na stranici portala kliknite [Settings/Registration]. Zaslon sučelja Remote UI
3
Kliknite [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Kliknite [Register CRL].
5
Registrirajte CRL.
Kliknite [Browse...], odredite datoteku (CRL) za registraciju i kliknite [Register].
Upravljanje CRL-ovima
Možete provjeriti detaljne postavke ili izbrisati CRL-ove na zaslonu prikazanom u 4. koraku.
Kliknite za prikaz detaljnih informacija. Na ovom zaslonu možete pritisnuti i [Verify CRL] kako biste provjerili je li CRL valjan.
Da biste izbrisali CRL, odaberite onaj koji želite izbrisati i kliknite [Delete] [OK].

Konfiguriranje OCSP-a (Online Certificate Status Protocol)

Možete konfigurirati razinu provjere certifikata i poslužitelja koji podržava OCSP za povezivanje.
1
Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI
2
Na stranici portala kliknite [Settings/Registration]. Zaslon sučelja Remote UI
3
Kliknite [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Označite potvrdni okvir za [Use OCSP (Online Certificate Status Protocol)] i konfigurirajte OCSP (Online Certificate Status Protocol).
[Certificate Verification Level]
Odaberite hoćete li moći onemogućavati certifikate u situacijama kao što je sljedeća:
Kada se uređaj ne može povezati s poslužiteljem koji podržava OCSP
U slučaju isteka vremena
Kada nije moguće provjeriti istek, npr. kao kad rezultat provjere isteka certifikata putem poslužitelja koji podržava OCSP nije poznat
[OCSP Responder Settings]
Odredite URL za povezivanje s poslužiteljem koji podržava OCSP.
[Custom URL]
Ako odaberete [Use custom URL] ili [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], unesite URL poslužitelja koji podržava OCSP (samo ASCII kod, najviše 255 znakova).
[Communication Timeout]
Postavite vrijeme sve dok ne istekne vrijeme za komunikaciju s poslužiteljem koji podržava OCSP. Veza će se otkazati ako nema odgovora poslužitelja koji podržava OCSP unutar određenog vremenskog roka.
5
Kliknite [OK].
9CYR-0F2