Konfigurácia metódy kontroly platnosti prijatých certifikátov
Sú dva spôsoby, ako overiť, či sú certifikáty prijaté pri komunikácii od druhej strany platné: porovnanie so zoznamom odvolaných certifikátov (CRL) zaregistrovaným v zariadení a dopytovanie respondéra (servera, ktorý podporuje OCSP – Online Certificate Status Protocol) cez protokol OCSP. Nastavte spôsob kontroly platnosti certifikátov podľa svojho prostredia. Registráciu môže vykonať len správca.
Registrácia zoznamu odvolaných certifikátov (CRL)
Prostredníctvom Remote UI (Vzdialené PR) je možné zaregistrovať zoznam odvolaných certifikátov (certificate revocation list, CRL). Informácie o zoznamoch CRL, ktoré je možné v zariadení zaregistrovať, nájdete v časti
Špecifikácie systému.
1
Spustite vzdialené užívateľské rozhranie.
Spustenie vzdialeného UR
2
Na stránke portálu kliknite na položku [Settings/Registration].
Obrazovka vzdialeného PR
3
Kliknite na [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Kliknite na tlačidlo [Register CRL].
5
Zaregistrujte zoznam CRL.
Kliknite na tlačidlo [Vybrať súbor], špecifikujte súbor na registráciu (CRL) a kliknite na tlačidlo [Register].
|
Správa zoznamov CRL
Podrobné nastavenia zoznamov CRL môžete kontrolovať na obrazovke zobrazenej v kroku 4. Tu môžete zoznamy CRL aj odstraňovať.
Kliknutím na ikonu zobrazíte podrobné údaje. Platnosť zoznamu CRL si môžete overiť kliknutím na možnosť [Verify CRL] na tejto obrazovke.
Ak chcete zoznam CRL odstrániť, vyberte ten, ktorý chcete odstrániť, a kliknite na položku [Delete] [OK].
|
Konfigurácia protokolu OCSP
Môžete nakonfigurovať úroveň overovania certifikátu a respondér OCSP, ku ktorému sa chcete pripojiť.
1
Spustite vzdialené užívateľské rozhranie.
Spustenie vzdialeného UR
2
Na stránke portálu kliknite na položku [Settings/Registration].
Obrazovka vzdialeného PR
3
Kliknite na [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Začiarknite políčko [Use OCSP (Online Certificate Status Protocol)] a nakonfigurujte protokol OCSP.
[Certificate Verification Level]
Nastavte, či chcete v nasledujúcich situáciách certifikáty zneplatniť:
Keď sa zariadenie nedokáže pripojiť k respondéru OCSP
Keď vyprší časový limit
Ak platnosť nie je možné skontrolovať, napríklad keď je výsledok kontroly platnosti certifikátu cez respondér OCSP neznámy
[OCSP Responder Settings]
Zadajte adresu URL, na ktorej sa chcete pripojiť k respondéru OCSP.
[Custom URL]
Keď je vybraná možnosť [Use custom URL] alebo [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], zadajte adresu URL respondéra OCSP (len kód ASCII, najviac 255 znakov).
[Communication Timeout]
Nastavte čas do vypršania limitu komunikácie s respondérom OCSP. Ak sa do stanoveného času nezíska od respondéra OCSP odpoveď, spojenie sa zruší.
5
Kliknite na tlačidlo [OK].