Konfiguracja metody sprawdzania okresu ważności otrzymanych certyfikatów
Istnieją dwie metody weryfikacji ważności certyfikatów otrzymanych od drugiej strony w komunikacji: Porównanie z listą unieważnionych certyfikatów (CRL) zarejestrowaną w urządzeniu i zapytanie respondera (serwera obsługującego protokół OCSP) OCSP (Online Certificate Status Protocol). Ustaw metodę sprawdzania ważności certyfikatów stosowanie do używanego środowiska. Tę operację może wykonać tylko administrator.
Rejestrowanie listy unieważnionych certyfikatów (CRL)
Możesz skorzystać z interfejsu Remote UI (Zdalny interfejs użytkownika), aby zarejestrować listę unieważnionych certyfikatów (CRL). Aby uzyskać więcej informacji na temat list CRL, które można zarejestrować w urządzeniu, patrz
Specyfikacje systemu.
1
2
Naciśnij na [Ustawienia/Rejestracja] na stronie głównej.
Ekran Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Zarządzanie Urządzeniem]
[Ustawienia listy unieważnionych certyfikatów (CRL)].
4
Kliknij [Zarejestruj CRL].
5
Należy zarejestrować CRL.
Naciśnij na [Wybierz plik], wybierz plik (CRL), który chcesz zarejestrować i naciśnij na [Zapisz].
|
Zarządzanie listami CRL
Możesz sprawdzić szczegółowe informacje lub usuwać listy CRL na ekranie wyświetlanym w punkcie 4.
Naciśnij na , aby wyświetlić szczegółowe informacje na ten temat. Możesz również nacisnąć na [Weryfik. CRL] na tym ekranie aby sprawdzić, czy lista CRL jest ważna.
Aby usunąć listę CRL, wybierz tę, którą chcesz usunąć, i naciśnij [Usuń] [OK].
|
Konfigurowanie protokołu Online Certificate Status Protocol (OCSP)
Możesz skonfigurować poziom weryfikacji certyfikatu i responder OCSP, z którym ma zostać nawiązanie połączenie.
1
2
Naciśnij na [Ustawienia/Rejestracja] na stronie głównej.
Ekran Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Zarządzanie Urządzeniem]
[Ustawienia OCSP (Online Certificate Status Protocol)].
4
Zaznacz pole wyboru [Użyj OCSP (Online Certificate Status Protocol)] i skonfiguruj protokół Online Certificate Status Protocol (OCSP).
[Poziom uwierzytelniania certyfikatu]
Określ, czy certyfikaty mają być wyłączane w następujących sytuacjach:
Urządzenie nie jest w stanie nawiązać połączenia z responderem OCSP.
Następuje przekroczenie limitu czasu
Gdy nie można sprawdzić ważności, np. gdy wynik sprawdzania ważności certyfikatu za pomocą obiektu odpowiadającego OCSP jest nieznany
[Ustawienia respondera OCSP]
Określ adres URL do łączenia z responderem OCSP
[Niestandardowy URL]
Kiedy wybrana jest opcja [Użyj niestandardowego adresu URL] lub [Użyj adresu URL certyfikatu (Użyj niestandardowego adresu URL, jeśli nie można pozyskać adresu URL certyfikatu)], wprowadź adres URL respondera OCSP (tylko kod ASCII, maksymalnie 255 znaków).
[Przekroczenie Czasu Połączenia]
Ustaw limit czasu dla komunikacji z responderem OCSP. Jeżeli w podanym czasie urządzenie nie otrzyma odpowiedzi od respondera OCSP, połączenie zostanie przerwane.
5
Kliknij [OK].