Настройка способа проверки срока действия полученных сертификатов

Существует два способа проверки сертификатов, полученных от другой стороны. Сравнение со списком отозванных сертификатов (CRL), зарегистрированным на устройстве, и отправка запроса к ответчику OCSP (серверу, который поддерживает OCSP). Установите метод проверки срока действия сертификатов в соответствии с вашей средой. Регистрацию может выполнить только администратор.

Регистрация списка отозванных сертификатов (CRL)

Настройка протокола OCSP

Регистрация списка отозванных сертификатов (CRL)

Для регистрации списка отозванных сертификатов (CRL) можно воспользоваться Remote UI (Удаленный ИП). Сведения о списках CRL, которые можно зарегистрировать на аппарате, см. в разделе Технические характеристики системы

Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)

На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)

Нажмите [Управление устройством]

[Настройки списка отзыва сертификатов (CRL)].

Выберите команду [Регистрировать CRL].

Зарегистрируйте список CRL.

Нажмите кнопку [Выбор файла], укажите файл для установки (список CRL) и нажмите кнопку [Зарегистрировать].


Управление списками CRL На экране, который отображается на шаге 4, можно просмотреть подробные параметры или удалить списки CRL. Нажмите , чтобы отобразить подробные сведения о списке. Чтобы проверить, является ли список CRL действительным, нажмите на этом экране кнопку [Вериф. CRL]. Чтобы удалить список CRL, выберите требуемый список и нажмите [Удалить] [OK].

Управление списками CRL

На экране, который отображается на шаге 4, можно просмотреть подробные параметры или удалить списки CRL.

Нажмите

, чтобы отобразить подробные сведения о списке. Чтобы проверить, является ли список CRL действительным, нажмите на этом экране кнопку [Вериф. CRL].

Чтобы удалить список CRL, выберите требуемый список и нажмите [Удалить]

[OK].

Настройка протокола OCSP

Вы можете настроить уровень проверки подлинности сертификата и выбрать ответчик OCSP, к которому нужно подключиться.

Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)

На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)

Нажмите [Управление устройством]

[Парам.OCSP (Online Certificate Status Protocol)].

Установите флажок для параметра [Использовать OCSP (Online Certificate Status Protocol)] и настройте протокол OCSP.

[Уровень провери сертификата]

Укажите, следует ли отключать проверку сертификата в следующих случаях:

Если аппарат не может подключиться к ответчику OCSP

Если время ожидания истекло

Если срок действия не может быть проверен, например, когда результат проверки срока действия сертификата через ответчик OCSP неизвестен

[Параметры респондера OCSP]

Укажите URL-адрес для подключения к ответчику OCSP.

[Пользов. URL]

Если вы выбрали [Использовать пользовательский URL-адрес] или [Использовать URL-адрес сертификата (использовать пользовательский URL-адрес, если получить URL-адрес сертификата не удается)], введите URL-адрес ответчика OCSP (только кодировка ASCII, максимум 255 символов).

[Тайм-аут связи]

Установите время ожидания ответа OCSP. Подключение будет отменено, если в течение заданного интервала не будет получено отклика от ответчика OCSP.

Выберите команду [OK].