Konfiguration af metoden til kontrol af udløb af modtagne certifikater
Der er to metoder til at kontrollere, om certifikater modtaget fra den anden kommunikationspart er gyldige: Sammenligning af listen med certifikattilbagekaldelse (CRL) registreret i maskinen og forespørgsel til en OCSP-respondent (Online Certificate Status Protocol – en server, der understøtter OCSP). Indstil metoden til kontrol af udløbet af certifikater ifølge dit miljø. Denne registrering kan kun udføres af administratoren.
Registrering af en certifikattilbagekaldelsesliste (CRL)
Du kan anvende Remote UI (Brugerinterface til fjernbetjening) til at registrere en certifikattilbagekaldelsesliste (CRL). For informationer om de certifikattilbagekaldelseslister, der kan registreres på maskinen, kan du se
Systemspecifikationer.
1
2
3
Klik på [Enhedsadministration]
[Indstillinger for Liste med certifikattilbagekaldelser (CRL)].
4
Klik på [Registrér CRL].
5
Registrér certifikattilbagekaldelseslisten (CRL'en).
Klik på [Vælg fil], angiv filen (certifikattilbagekaldelseslisten), der skal registreres, og klik på [Registrér].
|
Administration af certifikattilbagekaldelseslisterDu kan tjekke detaljerede indstillinger eller slette certifikattilbagekaldelseslister på det skærmbillede, der vises i trin 4. Klik på for at vise detaljerede oplysninger om det. Du kan også klikke på [Kontr. CRL] på dette skærmbillede for at tjekke, om CRL'en er gyldig. For at slette en CRL skal du vælge den liste, du vil slette, og klikke på [Slet] [OK]. |
Konfiguration af Online Certificate Status Protocol (OCSP)
Du kan konfigurere verifikationsniveauet for certifikater og den OCSP-respondent, der skal oprettes forbindelse til.
1
2
3
Klik på [Enhedsadministration]
[Indst. for OCSP (Online Certificate Status Protocol)].
4
Vælg afkrydsningsfeltet for [Anvend OCSP (Online Certificate Status Protocol)], og konfigurer OCSP (statusprotokol for onlinecertifikat).
[Verifikationsniveau for certifikat] Indstil, om certifikater skal deaktiveres i situationer som følgende:
Når maskinen ikke kan oprette forbindelse til OCSP-respondenten
Når der indtræffer timeout
Når udløbet ikke kan kontrolleres, f.eks. når resultatet af kontrollen af udløbet af et certifikat via OCSP-responderen, er ukendt
[Indstillinger for OCSP Responder] Angiv URL’en til at oprette forbindelse til OCSP-respondenten.
[Brugerdefineret URL] Når [Brug brugerdefineret URL] eller [Brug URL for certifikat (brug brugerdefineret URL, hvis URL for certifikat ikke kan hentes)] er valgt, indtast da OCSP-respondentens URL (kun ASCII-kode, maksimalt 255 tegn).
[Timeout for kommunikation] Indstil tidsrummet, indtil kommunikation med OCSP-respondenten afbrydes grundet inaktivitet. Forbindelsen annulleres, hvis der ikke er noget svar fra OCSP-respondenten inden for den indstillede tid.
5
Klik på [OK].