Configurarea metodei de verificare a perioadei de valabilitate pentru certificatele recepționate
Există două metode pentru a verifica dacă certificatele recepționate de la terți pentru comunicare sunt valide: Compararea cu lista de revocare a certificatelor (CRL) înregistrată în aparat și interogarea unui respondent (a unui server care acceptă) OCSP (Online Certificate Status Protocol – Protocol pentru starea certificatelor online). Setați metoda de verificare a expirării certificatelor în conformitate cu mediul dumneavoastră. Această înregistrare poate fi efectuată numai de către administrator.
Înregistrarea unei liste de revocare a certificatelor (Certificate Revocation List - CRL)
Puteți să utilizați IU la distanță pentru a înregistra o listă de revocare a certificatelor (CRL). Pentru informații despre listele CRL care pot fi înregistrate pe aparat, consultați
Specificații de sistem.
1
2
Faceți clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanță
3
Faceți clic pe [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Faceți clic pe [Register CRL].
5
Înregistrați lista CRL.
Faceți clic pe [Alegeți fișierul], specificați fișierul (CRL) de înregistrat și faceți clic pe [Register].
|
Gestionarea listelor CRL
Puteți să verificați setările detaliate sau să ștergeți liste CRL pe ecranul afișat la etapa 4.
Faceți clic pe pentru a afișa informațiile detaliate respective. De asemenea, puteți să faceți clic pe [Verify CRL] de pe acest ecran pentru a verifica dacă lista CRL este valabilă.
Pentru a șterge o listă CRL, selectați lista pe care doriți să o ștergeți și faceți clic pe [Delete] [OK].
|
Configurarea protocolului de stare a certificatelor online (OCSP)
Puteți să configurați nivelul de verificare a certificatelor și respondentul OCSP cu care se va realiza conexiunea.
1
2
Faceți clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanță
3
Faceți clic pe [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Selectați caseta pentru [Use OCSP (Online Certificate Status Protocol)] și configurați protocolul de stare a certificatelor online (OCSP).
[Certificate Verification Level]
Setați dacă certificatele se vor dezactiva în situații precum următoarele:
Când aparatul nu se poate conecta la un respondent OCSP
Când survine o expirare a timpului
Când nu se poate verifica expirarea, ca atunci când rezultatul verificării expirării unui certificat prin intermediul respondentului OCSP este necunoscut
[OCSP Responder Settings]
Specificați adresa URL pentru conectarea la respondentul OCSP.
[Custom URL]
Dacă s-a selectat [Use custom URL] sau [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], introduceți adresa URL a respondentului OCSP (numai cod ASCII, maximum 255 de caractere).
[Communication Timeout]
Setați perioada după care comunicarea cu respondentul OCSP expiră. Conexiunea se anulează dacă respondentul OCSP nu răspunde în intervalul de timp setat.
5
Faceți clic pe [OK].