Alınan Sertifikalar için Son Kullanma Tarihi Denetim Yöntemini Yapılandırma

İletişimdeki diğer taraftan alınan sertifikaların geçerli olup olmadığını doğrulamanın iki yöntemi vardır: Makinede kayıtlı olan sertifika iptal listesi (CRL) ile karşılaştırmak ve bir OCSP (çevrimiçi sertifika durumu protokolü) yanıtlayıcıyı (OCSP’yi destekleyen bir sunucu) sorgulamak. Sertifikaların süre sonunu kontrol etme yöntemini ortamınıza göre ayarlayın. Bu kayıt işlemi yalnızca yönetici tarafından gerçekleştirilebilir.

Sertifika İptal Listesi (CRL) Kaydetme

Bir sertifika iptal listesi (CRL) kaydetmek için Uzak Kullanıcı Arabirimi'ni kullanabilirsiniz. Makine üzerinde kaydedilebilecek CRL’ler hakkında bilgi için bkz. Sistem Teknik Özellikleri.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimi'ni Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi]  [Sertifika İptal Listesi (CRL) Ayarları] öğelerine tıklayın.
4
[CRL Kaydet] öğesine tıklayın.
5
CRL’yi kaydedin.
[Dosya Seç] seçeneğine tıklayın, kaydedilecek dosyayı (CRL) belirtin ve [Kaydet] seçeneğine tıklayın.
CRL’leri yönetme
4. adımda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya CRL’leri silebilirsiniz.
İlgili bilgileri görüntülemek için  simgesine tıklayın. CRL’nin geçerli olup olmadığını denetlemek için bu ekrandaki [CRL doğrula] seçeneğine de tıklayabilirsiniz.
CRL’yi sertifikasını silmek için silmek istediğiniz CRL’yi seçip [Sil]  [Tamam] seçeneğine tıklayın.

Çevrimiçi Sertifika Durumu Protokolü’nü (OCSP) Yapılandırma

Sertifika doğrulama düzeyini ve bağlantı kurulacak OCSP yanıtlayıcıyı yapılandırabilirsiniz.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimi'ni Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi]  [OCSP (Çevrimiçi Sertifika Durum Protokolü) Ayarları] öğelerine tıklayın.
4
[OCSP Kullan (Çevrimiçi Sertifika Durum Protokolü)] onay kutusunu işaretleyin ve çevrimiçi sertifika durumu protokolünü (OCSP) yapılandırın.
[Sertifika Doğrulama Seviyesi]
Aşağıdaki gibi durumlarda sertifikaların devre dışı bırakılıp bırakılmayacağını ayarlayın:
Makine OCSP yanıtlayıcıya bağlanamadığında
Zaman aşımı oluştuğunda
Süre sonu kontrol edilemediğinde (örneğin OCSP yanıtlayıcısıyla sertifika süre sonunu kontrol etme sonucu bilinmediğinde)
[OCSP Yanıtlayıcı Ayarları]
OCSP yanıtlayıcıya bağlanma URL’sini belirtin.
[Özel URL]
[Özel URL kullan] veya [Sertifika URL'si Kullan (Sertifika URL'si Alınamıyorsa Özel URL Kullan)] seçildiğinde OCSP yanıtlayıcının URL’sini girin (yalnızca ASCII kodu, en fazla 255 karakter).
[İletişim Zaman Aşımı]
OCSP yanıtlayıcı ile iletişimin zaman aşımına uğrayacağı süreyi ayarlayın. Belirlenen süre içinde OCSP yanıtlayıcıdan yanıt alınmazsa bağlantı iptal edilir.
5
[Tamam] öğesine tıklayın.
A144-0CY