تكوين طريقة التحقق من انتهاء صلاحية الشهادات المستلمة

هناك طريقتان للتحقق من صلاحية الشهادات المستلمة من الطرف الآخر في الاتصال: المقارنة مع قائمة إبطال الشهادات (CRL) المسجلة في الجهاز والاستعلام عن مستجيب OCSP (بروتوكول حالات الشهادة على الإنترنت) (خادم يدعم OCSP). قم بتعيين طريقة التحقق من انتهاء صلاحية الشهادات وفق بيئتك. لا يمكن تنفيذ هذا التسجيل إلا من قِبل المسؤول.

تسجيل قائمة إبطال شهادات (CRL)

يمكنك استخدام Remote UI (واجهة المستخدم البعيدة) لتسجيل قائمة إبطال شهادات (CRL). للحصول على معلومات حول قوائم إبطال الشهادات التي يمكن تسجيلها على الجهاز، انظر مواصفات النظام.
1
ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة). بدء تشغيل واجهة المستخدم البعيدة
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management]‏  [Certificate Revocation List (CRL) Settings].
4
انقر فوق [Register CRL].
5
تسجيل قائمة إبطال الشهادات.
انقر فوق [اختيار الملف]، وحدد الملف (قائمة إبطال الشهادات) المراد تسجيله، وانقر فوق [Register].
إدارة قوائم إبطال الشهادات
يمكنك التحقق من الإعدادات التفصيلية أو حذف قوائم إبطال الشهادات على الشاشة المعروضة في الخطوة 4.
انقر فوق لعرض معلومات تفصيلية عنها. يمكنك أيضًا النقر فوق [Verify CRL] على هذه الشاشة للتحقق من صلاحية قائمة إبطال الشهادات.
لحذف قائمة إبطال شهادات، حدد الشهادة التي تريد حذفها، وانقر فوق [Delete]‏ [OK].

تكوين بروتوكول حالة الشهادة على الإنترنت (OCSP)

يمكنك تكوين مستوى التحقق من صلاحية الشهادة ومستجيب OCSP المراد الاتصال به.
1
ابدأ تشغيل Remote UI (واجهة المستخدم البعيدة). بدء تشغيل واجهة المستخدم البعيدة
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management]‏  [OCSP (Online Certificate Status Protocol) Settings].
4
حدد مربع الاختيار لـ [Use OCSP (Online Certificate Status Protocol)]، وقم بتكوين بروتوكول حالة الشهادة على الإنترنت (OCSP).
[Certificate Verification Level]
حدد ما إذا كنت تريد تعطيل الشهادات في حالات مماثلة لما يلي:
عند تعذر توصيل الجهاز بمستجيب بروتوكول OCSP
عند انتهاء المهلة
عندما يتعذر التحقق من انتهاء الصلاحية، مثلاً عندما تكون نتيجة التحقق من انتهاء صلاحية شهادة عبر مستجيب بروتوكول OCSP غير معروفة
[OCSP Responder Settings]
حدد عنوان URL للاتصال بمستجيب بروتوكول OCSP.
[Custom URL]
عند تحديد [Use custom URL] أو [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ، أدخل عنوان URL لمستجيب بروتوكول OCSP (رمز ASCII فقط، بحد أقصى 255 حرفًا).
[Communication Timeout]
عيّن الوقت حتى انتهاء مهلة الاتصال بمستجيب بروتوكول OCSP. يتم إلغاء الاتصال في حالة عدم وجود استجابة من مستجيب بروتوكول OCSP خلال الوقت المحدد.
5
انقر فوق [OK].
A12S-0CY