Налаштування способу перевірки терміну дії отриманих сертифікатів
Є два способи перевірити, чи дійсні сертифікати, отримані від іншої сторони обміну даними: порівняти зі списком відкликаних сертифікатів (CRL), зареєстрованим на апараті, і надіслати запит OCSP (протокол стану онлайн-сертифіката) на пристрій-відповідач (сервер, який підтримує OCSP). Укажіть метод перевірки закінчення терміну дії сертифікатів відповідно до вашого середовища. Цю реєстрацію може здійснювати лише адміністратор.
Реєстрація списку відкликаних сертифікатів (CRL)
Для реєстрації списку відкликаних сертифікатів (CRL) можна скористатися службою Remote UI (Інтерфейс віддаленого користувача). Відомості про списки CRL, які можна зареєструвати на апараті, див. в розділі
Характеристики системи.
1
Запустіть Remote UI (Інтерфейс віддаленого користувача).
Запуск інтерфейсу віддаленого користувача2
Клацніть елемент [Settings/Registration] на сторінці порталу.
Екран інтерфейс віддаленого користувача3
Клацніть [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Натисніть [Register CRL].
5
Зареєструйте список CRL.
Натисніть кнопку [Вибір файлу], укажіть файл (CRL) для реєстрації та натисніть [Register].
|
Керування списками CRLНа екрані, який відображається на кроці 4, можна переглянути докладні параметри або видалити списки CRL. Клацніть , щоб переглянути докладні відомості про цей список. На цьому екрані також можна клацнути [Verify CRL], щоб перевірити, чи дійсний список CRL. Щоб видалити список CRL, виберіть той, який потрібно видалити, і натисніть [Delete] [OK]. |
Налаштування протоколу стану онлайн-сертифіката (OCSP)
Ви можете налаштувати рівень підтвердження сертифіката та пристрій-відповідач OCSP для підключення.
1
Запустіть Remote UI (Інтерфейс віддаленого користувача).
Запуск інтерфейсу віддаленого користувача2
Клацніть елемент [Settings/Registration] на сторінці порталу.
Екран інтерфейс віддаленого користувача3
Клацніть [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Установіть прапорець для параметра [Use OCSP (Online Certificate Status Protocol)] і налаштуйте протокол стану онлайн-сертифіката (OCSP).
[Certificate Verification Level] Установіть, чи слід вимикати сертифікати в ситуаціях, як-от:
Апарат не може підключитися до відповідача OCSP
Коли спливає час очікування
Коли термін дії неможливо перевірити, наприклад коли результат перевірки закінчення терміну дії сертифіката через відповідач OCSP невідомий
[OCSP Responder Settings] Укажіть URL-адресу для підключення до відповідача OCSP.
[Custom URL] Якщо вибрано параметр [Use custom URL] або [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], введіть URL-адресу відповідача OCSP (лише код ASCII, максимум 255 символів).
[Communication Timeout] Установіть час завершення очікування відповіді від відповідача OCSP. З’єднання буде скасовано, якщо відповідь від відповідача OCSP не отримано протягом установленого часу.
5
Натисніть [OK].