Configurando o método de verificação de expiração dos certificados recebidos

Há dois método s para verificar se os certificados recebidos de outra parte na comunicação são válidos: comparando a lista de revogação de certificados (CRL) registrada na máquina e consultando o responder (servidor compatível com OCSP) OCSP (protocolo de status de certificado online). Defina o método para verificar a expiração dos certificados de acordo com o seu ambiente. Este registro só pode ser realizado pelo administrador.

Registrando uma lista de revogação de certificado (CRL)

Você pode usar a UI Remota para registrar uma lista de revogação de certificado (CRL). Para mais informações sobre os CRLs que podem ser registrados na máquina, consulte Especificações do Sistema.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Progs lista de revogação cert. (CRL)].
4
Clique em [Gravar CRL].
5
Registre o CRL.
Clique em [Escolher Arquivo], especifique o arquivo (CRL) que será registrado e clique em [Gravar].
Gerenciando CRLs
Você pode verificar as configurações detalhadas ou excluir CRLs na tela exibida na etapa 4.
Clique em para exibir as informações detalhadas sobre ele. Você também pode clicar em [Verificar CRL] nessa tela para verificar se o certificado CRL é válido.
Para excluir um CRL, selecione o item que deseja excluir e clique em [Apagar] [OK].

Configurando o protocolo de status de certificado online (OCSP)

Você pode configurar o nível de verificação do certificado e o responder OCSP ao qual se conectar.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Progs OCSP (Protocolo estado de certif. online)].
4
Marque a caixa de seleção de [Usar OCSP (Protocolo de estado de certificados online)] e configure o protocolo de status de certificado online (OCSP).
[Nível de verif. de certificados]
Defina para desativar os certificados em situações como as seguintes:
Quando a máquina não consegue se conectar ao responder OCSP
Quando o tempo limite é atingido
Quando a expiração não pode ser verificada, como quando o resultado da verificação de expiração de um certificado via responder OCSP é desconhecido.
[Progs disp. resposta OCSP]
Especifique a URL para conectar ao responder OCSP.
[URL personaliz.]
Quando [Usar URL personal.] ou [Usar Certificado de URL (Usar URL Personalizada se o Certificado de URL não puder ser Recuperado)] é selecionado, insira a URL do responder OCSP (código ASCII apenas, máximo de 255 caracteres).
[Intervalo de comunicação]
Defina o tempo limite para estabelecer a comunicação com o servidor OCSP. A conexão será cancelada se não houver resposta por parte do responder OCSP durante esse tempo.
5
Clique em [OK].
9XUY-0CY