Configuração do método de verificação da expiração de certificados recebidos
Existem dois métodos para verificar se os certificados recebidos da contraparte da comunicação são válidos: Comparar com a lista de revogação de certificados (CRL) registada na máquina e consultar um respondedor OCSP (protocolo de estado de certificados online), um servidor que suporta OCSP. Defina o método para verificar a validade dos certificados de acordo com o seu ambiente. Este registo só pode ser efetuado pelo administrador.
Gravar uma lista de revogação de certificado (CRL)
Pode utilizar a UI remota para gravar uma lista de revogação de certificado (CRL). Para obter informações sobre as CRLs que podem ser gravadas na máquina, consulte Características técnicas do sistema.
1
Inicie a Remote UI (Interface Remota). Iniciar a UI remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do dispositivo] 
[Progs lista de revogação cert. (CRL)].
[Progs lista de revogação cert. (CRL)].4
Clique em [Gravar CRL].
5
Registe a CRL.
Clique em [Escolher Arquivo], especifique o ficheiro (CRL) que pretende gravar e clique em [Gravar].
|
|
Gerir CRLPode verificar as programações detalhadas ou apagar CRLs no ecrã apresentado no passo 4.
Clique em
 para apresentar informações detalhadas sobre o mesmo. Também pode clicar em [Verificar CRL] neste ecrã para verificar se a CRL é válida.Para eliminar uma CRL, selecione a que pretende eliminar e clique em [Apagar]
[OK]. |
Configuração do OCSP (Online Certificate Status Protocol)
Pode configurar o nível de verificação de certificados e o respondedor OCSP com que será estabelecida ligação.
1
Inicie a Remote UI (Interface Remota). Iniciar a UI remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do dispositivo] [Progs OCSP (Protocolo estado de certif. online)].
[Progs OCSP (Protocolo estado de certif. online)].4
Selecione a caixa de verificação [Usar OCSP (Protocolo de estado de certificados online)] e configure o protocolo de estado de certificados online (OCSP).
[Nível de verif. de certificados]
Escolha se pretende desativar certificados em situações como as seguintes:
Quando a máquina não consegue estabelecer ligação ao respondedor OCSP
Quando é excedido o limite do tempo de espera
Quando a expiração não pode ser verificada, como quando o resultado da verificação da expiração de um certificado através do respondente OCSP é desconhecido
[Progs disp. resposta OCSP]
Especifique o URL para estabelecer ligação ao respondedor OCSP.
[URL personaliz.]
Quando [Usar URL personal.] ou [Usar Certificado de URL (Usar URL Personalizada se o Certificado de URL não puder ser Recuperado)] estiverem selecionados, introduza o URL do respondedor OCSP (apenas código ASCII, máximo de 255 carateres).
[Intervalo de comunicação]
Programe o tempo limite para a comunicação com o respondedor OCSP. A ligação será cancelada se não houver resposta do respondedor OCSP durante o período definido.
5
Clique em [OK].