Saņemto sertifikātu derīguma termiņa pārbaudes metodes konfigurēšana
Pastāv divas metodes, kā pārbaudīt, vai sertifikāti, kas saņemti no saziņas partnera, ir derīgi: Salīdzinot ar iekārtā reģistrēto atsaukto sertifikātu sarakstu (CRL) un vaicājot OCSP (tiešsaistes sertifikātu statusa protokola) atbildētājam (serveris, kas atbalsta OCSP). Iestatiet sertifikātu derīguma termiņa pārbaudes metodi atbilstoši savai videi. Šo reģistrāciju var veikt tikai administrators.
Atsaukto sertifikātu saraksta (CRL) reģistrēšana
Jūs varat izmantot attālo interfeisu atsaukto sertifikātu saraksta (CRL) reģistrēšanai adrešu grāmatā. Informāciju par CRL, kurus var reģistrēt iekārtā, skatīt Sistēmas specifikācijas.
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Noklikšķiniet uz [Register CRL].
5
Reģistrējiet CRL.
Noklikšķiniet uz [Faila izvēle], norādiet reģistrējamo failu (CRL) un noklikšķiniet uz [Register].
|
|
CRL pārvaldīšanaJūs varat pārbaudīt detalizētus iestatījumus vai izdzēst CRL ekrānā, kas parādās 4. darbībā.
Noklikšķiniet uz
 , lai redzētu detalizētu informāciju par CRL. Jūs varat arī noklikšķināt uz [Verify CRL] šajā ekrānā, lai pārbaudītu, vai CRL joprojām ir derīgs.Lai izdzēstu CRL, atzīmējiet to, kuru vēlaties dzēst, un noklikšķiniet [Delete]
[OK].Veikt pakešu importēšanu/pakešu eksportēšanuŠo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Šis iestatījums ir iekļauts [Certificate/Certificate Revocation List (CRL) Settings], veicot pakešu eksportēšanu. Visu iestatījumu importēšana/eksportēšana
|
Tiešsaistes sertifikāta statusa protokola (OCSP) konfigurēšana
Jūs varat konfigurēt sertifikāta pārbaudes līmeni un OCSP atbildētāju, kuram pievienoties.
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Atzīmējiet izvēles rūtiņu sadaļai [Use OCSP (Online Certificate Status Protocol)] un konfigurējiet tiešsaistes sertifikāta statusa protokolu (OCSP).
[Certificate Verification Level]
Iestatiet, vai sertifikāts tiek atspējots tālāk minētajās situācijās.
Ja iekārta nevar izveidot savienojumu ar OCSP atbildētāju
Ja notiek taimauts
Ja derīguma termiņu nevar pārbaudīt, piemēram, ja nav zināms sertifikāta derīguma termiņa pārbaudes rezultāts, izmantojot OCSP atbildētāju
[OCSP Responder Settings]
Norādiet URL savienojumam ar OCSP atbildētāju.
[Custom URL]
Ja tiek izvēlēts [Use custom URL] vai [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], ievadiet OCSP atbildētāja URL (tikai ASCII kods, ne vairāk kā 255 rakstzīmes).
[Communication Timeout]
Iestatiet laiku līdz OCSP atbildētāja saziņas beigu termiņa. Saziņa tiek atcelta, ja OCSP atbildētājs neatbild noteiktā iestatītajā laika periodā.
5
Noklikšķiniet uz [OK].
|
|
Veikt pakešu importēšanu/pakešu eksportēšanuŠo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Šis iestatījums ir iekļauts [Settings/Registration Basic Information], veicot pakešu eksportēšanu. Visu iestatījumu importēšana/eksportēšana
|