Saņemto sertifikātu beigu termiņa pārbaudes metodes konfigurēšana

Pastāv divas metodes, kā pārbaudīt, vai sertifikāti, kas saņemti no saziņas partnera, ir derīgi: Salīdzinot ar iekārtā reģistrēto atsaukto sertifikātu sarakstu (CRL) un vaicājot OCSP (tiešsaistes sertifikātu statusa protokola) atbildētājam (serveris, kas atbalsta OCSP). Iestatiet sertifikātu derīguma termiņa pārbaudes metodi atbilstoši savai videi. Šo reģistrāciju var veikt tikai administrators.

Atsaukto sertifikātu saraksta (CRL) reģistrēšana

Jūs varat izmantot attālo interfeisu atsaukto sertifikātu saraksta (CRL) reģistrēšanai adrešu grāmatā. Informāciju par CRL, kurus var reģistrēt iekārtā, skatīt Sistēmas specifikācijas.
1
Startējiet attālo interfeisu. Attālā interfeisa startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Attālā interfeisa ekrāns
3
Noklikšķiniet uz [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Noklikšķiniet uz [Register CRL].
5
Reģistrējiet CRL.
Noklikšķiniet uz [Browse...], norādiet reģistrējamo failu (CRL) un noklikšķiniet uz [Register].
CRL pārvaldīšana
Jūs varat pārbaudīt detalizētus iestatījumus vai izdzēst CRL ekrānā, kas parādās 4. darbībā.
Noklikšķiniet uz , lai redzētu detalizētu informāciju par CRL. Jūs varat arī noklikšķināt uz [Verify CRL] šajā ekrānā, lai pārbaudītu, vai CRL joprojām ir derīgs.
Lai izdzēstu CRL, atzīmējiet to, kuru vēlaties dzēst, un noklikšķiniet uz [Delete] [OK].

Tiešsaistes sertifikāta statusa protokola (OCSP) konfigurēšana

Jūs varat konfigurēt sertifikāta pārbaudes līmeni un OCSP atbildētāju, kuram pievienoties.
1
Startējiet attālo interfeisu. Attālā interfeisa startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Attālā interfeisa ekrāns
3
Noklikšķiniet uz [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Atzīmējiet izvēles rūtiņu sadaļai [Use OCSP (Online Certificate Status Protocol)] un konfigurējiet tiešsaistes sertifikāta statusa protokolu (OCSP).
[Certificate Verification Level]
Iestatiet, vai sertifikāts tiek atspējots tālāk minētajās situācijās.
Ja iekārta nevar izveidot savienojumu ar OCSP atbildētāju
Ir iestājusies noildze
Ja derīguma termiņu nevar pārbaudīt, piemēram, ja nav zināms sertifikāta derīguma termiņa pārbaudes rezultāts, izmantojot OCSP atbildētāju
[OCSP Responder Settings]
Norādiet URL savienojumam ar OCSP atbildētāju.
[Custom URL]
Ja tiek izvēlēts [Use custom URL] vai [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], ievadiet OCSP atbildētāja URL (tikai ASCII kods, ne vairāk kā 255 rakstzīmes).
[Communication Timeout]
Iestatiet laiku līdz OCSP atbildētāja saziņas beigu termiņa, Saziņa tiek atcelta, ja OCSP atbildētājs neatbild noteiktā iestatītajā laika periodā.
5
Noklikšķiniet uz [OK].
ALK1-0F4