Vastuvõetud sertide aegumiskontrolli meetodi konfigureerimine

Teiselt poolelt sidetegevuse käigus saadud sertifikaatide õigsuse kinnitamiseks on kaks meetodit. Võrdlemine masinas salvestatud serditühistusloendiga (CRL) ja OCSP (veebisertifikaadi oleku protokolli) saatja otsing (OCSP-d toetav server). Valige sertifikaatide kehtivuse kontrollmeetod vastavalt oma keskkonnale. Registreerimist saab teostada ainult administraator.

Serdi tühistusloendi (CRL) registreerimine

Serdi tühistusloendi (CRL) registreerimiseks saate kasutada Remote UI (Kaugkasutajaliidest). Lisateavet seadmes registreeritavate CRL-ide kohta leiate teemast Süsteemi andmed.
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake nuppe [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Klõpsake [Register CRL].
5
Registreerige CRL.
Klõpsake nuppu [Browse...], määrake registreeritav fail (CRL) ja klõpsake nuppu [Register].
CRL-ide haldamine
Saate vaadata üksikasjalikke sätteid või kustutada CRL-id 4. juhises kuvatud kuval.
Klõpsake selle kohta üksikasjaliku teabe kuvamiseks. Samuti võite klõpsata sellel kuval nuppu [Verify CRL], et kontrollida, kas CRL on kehtiv.
CRL-i kustutamiseks valige see, mille soovite kustutada, ja klõpsake nuppu [Delete] [OK].

Veebiserdi oleku protokolli (OCSP) konfigureerimine

Saate konfigureerida serdi vastavustõendamise taseme ja OCSP vastaja ühenduse looma.
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake nuppe [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Märkige ruut.[Use OCSP (Online Certificate Status Protocol)] ja konfigureerige online-sertifikaadi olekuprotokoll (OCSP).
[Certificate Verification Level]
Saate valida kas mõnedes (näiteks allkirjeldatud) olukordades tuleks sertifikaadid keelata:
Kui seade ei saa OCSP vastuvõtjaga ühendust luua
Aegumise korral
Kui aegumist ei saa kontrollida, näiteks kui OCSP-saatja kaudu sertifikaadi aegumise kontrollimise tulemus on teadmata.
[OCSP Responder Settings]
Määrake URL, mille kaudu saab seade OCSP-saatjaga ühenduse luua.
[Custom URL]
Kui olete valinud sätte [Use custom URL] või [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], sisestage OCSP vastuvõtja URL (Ainult ASCII-kood, kuni 255 sümbolit).
[Communication Timeout]
Määrake periood, mille järel OCSP saatjaga loodud ühendus aegub. Ühendus tühistatakse, kui OCSP saatja määratud aja jooksul ei vasta.
5
Klõpsake [OK].
ALJ9-0F4