پیکربندی روش بررسی انقضا برای گواهیهای دریافتی
دو روش برای تأیید اینکه گواهیهای دریافتی از جانب طرف مقابل در برقراری ارتباط معتبر هستند یا خیر، وجود دارد: مقایسه کردن لیست لغو گواهی (CRL) ثبت شده در دستگاه و استعلام یک پاسخ دهنده OCSP (پروتکل آنلاین وضعیت گواهی) (سروری که از OCSP پشتیبانی میکند). بر اساس محیط خود روشی برای بررسی انقضای گواهیها تنظیم کنید. این ثبت فقط میتواند توسط سرپرست اجرا شود.
ثبت یک لیست لغو گواهی (CRL)
شما میتوانید از Remote UI (واسطه کاربر از راه دور) برای ثبت یک لیست لغو گواهی (CRL) استفاده کنید. برای اطلاعات مربوط به CRLها که میتواند روی دستگاه ثبت شوند، به مشخصات سیستم بروید.
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] 
[Certificate Revocation List (CRL) Settings] کلیک کنید.
[Certificate Revocation List (CRL) Settings] کلیک کنید.4
روی [Register CRL] کلیک کنید.
5
CRL را ثبت کنید.
روی [انتخاب فایل] کلیک کنید، فایل (CRL) را برای ثبت مشخص کنید و روی [Register] کلیک کنید.
|
|
مدیریت CRLهاشما میتوانید تنظیمات دقیق را بررسی کنید یا CRLها را روی صفحه نمایش داده شده در مرحله 4 حذف کنید.
روی
 کلیک کنید تا جزییات دقیق درباره آن نمایش داده شود. همچنین میتوانید [Verify CRL] را روی این صفحه کلیک کنید تا معتبر بودن CRL را بررسی نمایید.برای حذف یک CRL، موردی را که میخواهید حذف کنید انتخاب نمایید و روی [Delete]
[OK] کلیک کنید. |
پیکربندی پروتکل وضعیت آنلاین گواهی (OCSP)
شما میتوانید سطح تأییدیه گواهی و پاسخ دهنده OCSP جهت اتصال را پیکربندی کنید.
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] [OCSP (Online Certificate Status Protocol) Settings] کلیک کنید.
[OCSP (Online Certificate Status Protocol) Settings] کلیک کنید.4
کادر انتخاب برای [Use OCSP (Online Certificate Status Protocol)] را علامت بزنید و پروتکل وضعیت آنلاین گواهی (OCSP) را پیکربندی کنید.
[Certificate Verification Level]
تنظیم کنید که آیا گواهیهایی در موقعیتهایی مانند موارد زیر غیرفعال شوند یا خیر:
وقتی دستگاه نمیتواند به پاسخ دهنده OCSP وصل شود
وقتی خطای مهلت زمانی رخ میدهد
زمانی که بررسی انقضا وجود ندارد، مانند زمانی که نتیجه بررسی انقضای گواهی از طریق پاسخ دهنده OCSP ناشناخته است
[OCSP Responder Settings]
نشانی اینترنتی موردنظر جهت اتصال به پاسخ دهنده OCSP را مشخص کنید.
[Custom URL]
وقتی [Use custom URL] یا [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] انتخاب شود، نشانی اینترنتی مربوط به پاسخ دهنده OCSP را وارد کنید (فقط کد ASCII، حداکثر 255 نویسه).
[Communication Timeout]
زمان موردنظر تا هنگام ایجاد خطای مهلت زمانی ارتباط با پاسخ دهنده OCSP را تنظیم کنید. اگر هیچ پاسخی از جانب پاسخ دهنده OCSP در زمان تنظیم شده دریافت نشود، اتصال لغو میشود.
5
روی [OK] کلیک کنید.