Configurando o método de verificação de expiração dos certificados recebidos
Há dois método s para verificar se os certificados recebidos de outra parte na comunicação são válidos: comparando a lista de revogação de certificados (CRL) registrada na máquina e consultando o responder (servidor compatível com OCSP) OCSP (protocolo de status de certificado online). Defina o método para verificar a expiração dos certificados de acordo com o seu ambiente. Este registro só pode ser realizado pelo administrador.
Registrando uma lista de revogação de certificado (CRL)
Você pode usar a UI Remota para registrar uma lista de revogação de certificado (CRL). Para mais informações sobre os CRLs que podem ser registrados na máquina, consulte Especificações do Sistema.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] 
[Progs lista de revogação cert. (CRL)].
[Progs lista de revogação cert. (CRL)].4
Clique em [Gravar CRL].
5
Registre o CRL.
Clique em [Escolher Arquivo], especifique o arquivo (CRL) que será registrado e clique em [Gravar].
|
Gerenciando CRLsVocê pode verificar as configurações detalhadas ou excluir CRLs na tela exibida na etapa 4. Clique em  para exibir as informações detalhadas sobre ele. Você também pode clicar em [Verificar CRL] nessa tela para verificar se o certificado CRL é válido.Para excluir um CRL, selecione o item que deseja excluir e clique em [Apagar] [OK]. |
Configurando o protocolo de status de certificado online (OCSP)
Você pode configurar o nível de verificação do certificado e o responder OCSP ao qual se conectar.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Progs OCSP (Protocolo estado de certif. online)].
[Progs OCSP (Protocolo estado de certif. online)].4
Marque a caixa de seleção de [Usar OCSP (Protocolo de estado de certificados online)] e configure o protocolo de status de certificado online (OCSP).
[Nível de verif. de certificados]Defina para desativar os certificados em situações como as seguintes:
Quando a máquina não consegue se conectar ao responder OCSP
Quando o tempo limite é atingido
Quando a expiração não pode ser verificada, como quando o resultado da verificação de expiração de um certificado via responder OCSP é desconhecido.
[Progs disp. resposta OCSP]Especifique a URL para conectar ao responder OCSP.
[URL personaliz.]Quando [Usar URL personal.] ou [Usar Certificado de URL (Usar URL Personalizada se o Certificado de URL não puder ser Recuperado)] é selecionado, insira a URL do responder OCSP (código ASCII apenas, máximo de 255 caracteres).
[Intervalo de comunicação]Defina o tempo limite para estabelecer a comunicação com o servidor OCSP. A conexão será cancelada se não houver resposta por parte do responder OCSP durante esse tempo.
5
Clique em [OK].