קביעת התצורה של שיטת תיקוף אישורים שהתקבלו

קיימות שתי שיטות כדי לבדוק האם האישורים שהתקבלו מהצד השני בעת קיום תקשורת תקפים: השוואה עם רשימת התעודות הבטלות (CRL) הרשומה במכשיר וביצוע שאילתת OCSP (פרוטוקול מצב אישור באינטרנט) לשרת משיב (שרת התומך ב-OCSP) יש להגדיר את השיטה לבדיקת תוקף האישורים בהתאם לסביבה שלך. רישום זה יכול להתבצע רק על ידי מנהל.

רישום רשימת התעודות הבטלות (CRL)

ניתן להשתמש בממשק המשתמש המרוחק כדי לרשום רשימת תעודות בטלות (CRL). למידע על גדלי רשימות CRL שניתן לרשום במכשיר, ראה מפרטי המערכת.
1
הפעל את ‏ Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Device Management]‏  [Certificate Revocation List (CRL) Settings].
4
לחץ על [Register CRL].
5
רישום CRL.
לחץ על [בחר קובץ], ציין את הקובץ (CRL) לרישום ולחץ על [Register].
ניהול רשימות CRL
ניתן לבדוק את ההגדרות המפורטות או למחוק רשימות CRL במסך המוצג בשלב 4.
לחץ על כדי להציג מידע מפורט. ניתן גם ללחוץ על [Verify CRL] במסך זה כדי לבדוק את תקפותה של רשימת CRL.
כדי למחוק רשימת CRL, בחר את הרשימה שברצונך למחוק ולחץ על [Delete]‏ [OK].

קביעת תצורה של הגדרות פרוטוקול מצב אישור באינטרנט (OCSP)

ניתן לקבוע את התצורה של רמת תיקוף האישור ושל משיב OCSP שאליו מעוניינים להתחבר.
1
הפעל את ‏ Remote UI (ממשק משתמש מרוחק). הפעלת ממשק המשתמש המרוחק
2
לחץ על [Settings/Registration] בדף הפורטל. מסך ממשק המשתמש המרוחק
3
לחץ על [Device Management]‏  [OCSP (Online Certificate Status Protocol) Settings].
4
סמן את תיבת הסימון עבור ‎[Use OCSP (Online Certificate Status Protocol)]‎, וקבע את התצורה של הגדרות פרוטוקול מצב אישור באינטרנט (OCSP).
[Certificate Verification Level]
הגדר האם להפוך אישורים ללא זמינים במצבים כדלהלן:
כשהמכשיר לא מצליח להתחבר למשיב OCSP
במקרים של זמן קצוב
במקרים בהם לא ניתן לבדוק את תאריך התפוגה, כגון מקרים שבהם התוצאה של בדיקת התוקף של אישור באמצעות משיב OCSP אינה ידועה.
[OCSP Responder Settings]
ציין את כתובת האינטרנט לצורך חיבור אל משיב OCSP.
[Custom URL]
כאשר נבחר [Use custom URL] או ‎[Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)]‎, הזן את כתובת האינטרנט של משיב OCSP (קוד ASCII, 255 תווים לכל היותר).
[Communication Timeout]
הגדר את הזמן הקצוב לתקשורת עם ה-OCSP עד שהוא תם. החיבור מבוטל אם לא תהיה תשובה ממשיב ה-OCSP בזמן שהוגדר.
5
לחץ על [OK].
A137-0CY