Gautų sertifikatų nustojimo galioti patikros metodo konfigūravimas
Yra du būdai, kaip patikrinti, ar iš kitos šalies ryšiu gauti sertifikatai galioja: Palyginti su sertifikatų atšaukimo sąrašu (CRL), užregistruotu šiame aparate, ir pateikti užklausą OCSP (internetinio sertifikatų būsenos protokolo) atsakikliui (serveriui, kuris prižiūri OCSP). Nustatykite sertifikatų galiojimo laiko pabaigos patikros būdą pagal savo aplinką. Šią registraciją atlikti gali tik administratorius.
Sertifikato atšaukimo sąrašo (CRL) registravimas
Naudodami nuotolinio vartotojo sąsają galite užregistruoti sertifikato atšaukimo sąrašą (CRL). Informacijos apie aparate galimus užregistruoti CRL rasite skyriuje „
Sistemos techniniai duomenys“.
1
Paleiskite nuotolinę vartotojo sąsają.
Nuotolinės vartotojo sąsajos paleidimas
2
3
Spustelėkite [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Spustelėkite [Register CRL].
5
Užregistruokite CRL.
Spustelėkite [Pasirinkite failą], nurodykite diegiamą failą (CRL) ir spustelėkite [Register].
|
CRL valdymas
Išsamius parametrus peržiūrėti arba trinti CRL galite ekrane, kuris parodytas 4 veiksme.
Spustelėję pamatysite išsamią informaciją apie CRL. Taip pat šiame ekrane spustelėję [Verify CRL] galite patikrinti, ar CRL galioja.
Norėdami ištrinti CRL, pasirinkite tą, kurį norite ištrinti, ir spustelėkite [Delete] [OK].
|
Internetinio sertifikatų būsenos protokolo (OCSP) konfigūravimas
Galite sukonfigūruoti sertifikato patikros lygį ir OCSP atsakiklį, prie kurio bus jungiamasi.
1
Paleiskite nuotolinę vartotojo sąsają.
Nuotolinės vartotojo sąsajos paleidimas
2
3
Spustelėkite [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Pažymėkite žymės langelį ties [Use OCSP (Online Certificate Status Protocol)] ir sukonfigūruokite internetinį sertifikatų būsenos protokolą (OCSP).
[Certificate Verification Level]
Nustatykite, ar sertifikatai bus išjungiami tokiais atvejais:
Kai aparatas negali prisijungti prie OCSP atsakiklio
Kai pasibaigia skirtasis laikas
Kai galiojimo laiko pabaigos patikrinti negalima, pvz., kai sertifikato galiojimo laiko pabaigos patikros rezultatas, naudojant OCSP atsakiklį, nežinomas
[OCSP Responder Settings]
Nurodykite URL prisijungimui prie OCSP atsakiklio.
[Custom URL]
Kai pasirinkta [Use custom URL] arba [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] įveskite OCSP atsakiklio URL (tik ASCII kodas, daugiausia 255 ženklai).
[Communication Timeout]
Nustatykite laiką, kol pasibaigia ryšio su OCSP atsakikliu skirtasis laikas. Ryšys nutraukiamas, jei iš OCSP atsakiklio negaunamas atsakymas per nurodytą laiką.
5
Spustelėkite [OK].