Vastuvõetud sertide aegumiskontrolli meetodi konfigureerimine

Teiselt poolelt sidetegevuse käigus saadud sertifikaatide õigsuse kinnitamiseks on kaks meetodit. Võrdlemine masinas salvestatud serditühistusloendiga (CRL) ja OCSP (veebisertifikaadi oleku protokolli) saatja otsing (OCSP-d toetav server). Valige sertifikaatide kehtivuse kontrollmeetod vastavalt oma keskkonnale. Registreerimist saab teostada ainult administraator.

Tühistatud sertide loendi (CRL) registreerimine

Serdi tühistusloendi (CRL) registreerimiseks saate kasutada Remote UI (Kaugkasutajaliidest). Lisateavet seadmes registreeritavate CRL-ide kohta leiate teemast Süsteemi andmed.
1
Käivitage Remote UI (Kaugkasutajaliides). Kaug-kasutajaliidese käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Kaug-kasutajaliidese kuva
3
Klõpsake valikutel [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Klõpsake [Register CRL].
5
Registreerige CRL.
Klõpsake nuppu [Faili valimine], määrake registreeritav fail (CRL) ja klõpsake nuppu [Register].
CRL-ide haldamine
Saate vaadata üksikasjalikke sätteid või kustutada CRL-id 4. juhises kuvatud kuval.
Klõpsake nupul selle kohta üksikasjaliku teabe kuvamiseks. Samuti võite klõpsata selle kuva nupul [Verify CRL], et kontrollida, kas CRL on kehtiv.
CRL-i kustutamiseks valige see, mille soovite kustutada, ja klõpsake valikutel [Delete] [OK].

Veebiserdi oleku protokolli (OCSP) konfigureerimine

Saate konfigureerida serdi vastavustõendamise taseme ja OCSP vastaja ühenduse looma.
1
Käivitage Remote UI (Kaugkasutajaliides). Kaug-kasutajaliidese käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Kaug-kasutajaliidese kuva
3
Klõpsake valikutel [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Märkige ruut.[Use OCSP (Online Certificate Status Protocol)] ja konfigureerige online-sertifikaadi olekuprotokoll (OCSP).
[Certificate Verification Level]
Saate valida kas mõnedes (näiteks allkirjeldatud) olukordades tuleks sertifikaadid keelata:
Kui seade ei saa OCSP vastuvõtjaga ühendust luua
Aegumise korral
Kui aegumist ei saa kontrollida, näiteks kui OCSP-saatja kaudu sertifikaadi aegumise kontrollimise tulemus on teadmata.
[OCSP Responder Settings]
Määrake URL, mille kaudu saab seade OCSP-saatjaga ühenduse luua.
[Custom URL]
Kui olete valinud sätte [Use custom URL] või [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], sisestage OCSP vastuvõtja URL (Ainult ASCII-kood, kuni 255 sümbolit).
[Communication Timeout]
Määrake periood, mille järel OCSP saatjaga loodud ühendus aegub. Ühendus tühistatakse, kui OCSP saatja määratud aja jooksul ei vasta.
5
Klõpsake [OK].
9XUJ-0CY