Konfigurera metod för kontroll av utgångsdatumen på mottagna certifikat
Det finns två metoder för verifiering om certifikaten som har mottagits från den andra parten i kommunikationen är giltiga: Jämförelse med listan över återkallade certifikat (CRL) som finns registrerad i maskinen och begäran om ett OCSP-svarare (en server som stöder OCSP (online certificate status protocol)). Välj metod för kontroll av certifikatens giltighetstid enligt din miljö. Registreringen kan endast utföras av administratören.
Registrera en lista över återkallade certifikat (CRL)
Du kan använda Remote UI (Fjärranvändargränssnittet) för att registrera en lista över återkallade certifikat (CRL). Information om listor över återkallade certifikat som kan registreras i maskinen finns i
Systemspecifikationer.
1
Starta Remote UI (Fjärranvändargränssnittet).
Starta Remote UI (Fjärrgränssnittet)2
Klicka på [Inställningar/Registrering] på portalsidan.
Remote UI (Fjärrgränssnittet) -skärm3
Klicka på [Enhetshantering]
[Inställningar för Lista över återkallade certifikat (CRL)].
4
Klicka på [Registrera CRL].
5
Registrera CRL-listan.
Klicka på [Välj fil], ange vilken fil (CRL) som ska registreras och klicka på [Registrera].
|
Hantera listor över återkallade certifikatDu kan kontrollera detaljerade inställningar eller radera listor över återkallade certifikat på den skärm som visas i steg 4. Klicka på för att visa detaljerad information om detta. Du kan även klicka på [Verifiera CRL] på skärmen för att kontrollera om CRL-listan är giltig. Om du vill radera en CRL väljer du den du vill radera och klickar på [Radera] [OK]. |
Konfigurera OCSP-protokoll (Online Certificate Status Protocol)
Du kan konfigurera certifikatets verifikationsnivå och OCSP-svararen som det ska anslutas till.
1
Starta Remote UI (Fjärranvändargränssnittet).
Starta Remote UI (Fjärrgränssnittet)2
Klicka på [Inställningar/Registrering] på portalsidan.
Remote UI (Fjärrgränssnittet) -skärm3
Klicka på [Enhetshantering]
[Inställ. för OCSP (Online Certificate Status Protocol)].
4
Markera kryssrutan för [Använd OCSP (Online Certificate Status Protocol)], och konfigurera OCSP-protokollet (online certificate status protocol).
[Certifikatverifieringsnivå] Ange om du vill inaktivera certifikaten i följande situationer:
När maskinen inte kan ansluta till OCSP-svararen
När det inträffar en tidsgräns
När giltighetstid inte kan kontrolleras, till exempel när en kontroll av certifikatets giltighetstid via OCSP-svararen ger ett okänt resultat.
[Inställningar för OCSP Responder] Ange webbadressen för anslutning till OCSP-svararen.
[Anpassad URL] När [Använd egen URL] eller [Använd certifikat-URL (använd egen URL om certifikat-URL:en inte kan hämtas)] har valts anger du webbadressen för OCSP-svararen (endast ASCII-kod, högst 255 tecken).
[Tidsgräns för kommunikation] Ange tiden tills kommunikationen med OCSP-svararen når tidsgränsen. Anslutningen avbryts om inget svar ges från OCSP-svararen inom angiven tid.
5
Klicka på [OK].