Configuration de la méthode de vérification de la validité des certificats reçus

Il y a deux méthodes pour vérifier si les certificats reçus lors d'une communication avec un tiers sont valides : par comparaison avec la liste de révocation de certificat (CRL) enregistrée sur l'appareil et par interrogation d'un répondeur OCSP (online certificate status protocol) (pour un serveur prenant en charge OCSP). Définissez la méthode de vérification de la validité des certificats en fonction de votre environnement. Seul l'administrateur peut effectuer cet enregistrement.

Enregistrement d'une CRL (Liste de révocation de certificat) valide

Vous pouvez utiliser l'interface utilisateur distante pour enregistrer une liste de révocation de certificat (CRL). Pour savoir quelles CRL peuvent être enregistrées sur l'appareil, voir Spécifications du système.
1
Lancez l'interface utilisateur distante.Lancement de l'IU distante
2
Cliquez sur [Réglages/Enregistrement] dans la page du portail. Ecran de l'IU distante
3
Cliquez sur [Gestion du périphérique]  [Réglages de la Liste de révocation de certificats (CRL)].
4
Cliquez sur [Mémoriser CRL].
5
Enregistrez la CRL.
Cliquez sur [Choisir un fichier], sélectionnez le fichier (CRL) à enregistrer et cliquez sur [Mémoriser].
Gestion des CRL
Vous pouvez vérifier les réglages détaillés ou supprimer des CRL sur l'écran affiché à l'étape 4.
Cliquez sur pour afficher des informations détaillées à ce sujet. Vous pouvez aussi cliquer sur [Vérifier CRL] sur cet écran pour vérifier si la CRL est valide.
Pour supprimer une CRL, sélectionnez celle que vous souhaitez supprimer, puis cliquez sur [Supprimer] [OK].

Configuration de l'OCSP (Online Certificate Status Protocol, protocole de vérification de certificat en ligne)

Vous pouvez configurer le niveau de vérification des certificats et le répondeur OCSP auquel se connecter.
1
Lancez l'interface utilisateur distante.Lancement de l'IU distante
2
Cliquez sur [Réglages/Enregistrement] dans la page du portail. Ecran de l'IU distante
3
Cliquez sur [Gestion du périphérique]  [Réglages OCSP (Protocole de vérification de certificat en ligne)].
4
Cochez la case pour [Utiliser OCSP (Protocole de vérification de certificat en ligne)] et configurez l'OCSP (online certificate status protocol).
[Niveau de vérification du certificat]
Choisissez s'il faut désactiver les certificats dans les situations suivantes :
Lorsque l'appareil ne peut pas se connecter au répondeur OCSP
Lorsqu'un délai imparti est dépassé
Si la validité ne peut être vérifiée, lorsque, par exemple, le résultat de la vérification de la validité d'un certificat via le répondeur OCSP est inconnu
[Réglages répondeur OCSP]
Spécifiez l'URL pour la connexion au répondeur OCSP
[URL personnalisée]
Si [Utiliser URL personnalisée] ou [Utiliser URL du certificat (Utiliser URL personnalisée si l'URL du certificat n'est pas récupérable)] est sélectionné, saisissez l'URL du répondeur OCSP (code ASCII uniquement, 255 caractères maximum).
[Temporisation de communication]
Définissez le délai imparti pour l'établissement de la communication avec le répondeur OCSP. La connexion est annulée s'il n'y a pas de réponse du répondeur OCSP dans le laps de temps fixé.
5
Cliquez sur [OK].
9XUL-0CU