Konfiguriranje načina preverjanja datuma veljavnosti za prejeta potrdila
Veljavnost potrdil, ki jih pošlje druga oseba v komunikaciji, lahko preverite na dva načina: s primerjavo s seznamom ukinjenih potrdil (CRL), registriranim v napravi, in poizvedovanjem odzivnika OCSP (online certificate status protocol) (strežnika, ki podpira OCSP). Način preverjanja poteka veljavnosti potrdil nastavite glede na svoje okolje. To registracijo lahko opravi samo skrbnik.
Registriranje seznama ukinjenih potrdil (CRL)
Seznam ukinjenih potrdil (CRL) lahko registrirate prek Remote UI (Oddaljeni uporabniški vmesnik). Če želite informacije o seznamih CRL, ki jih je mogoče registrirati v napravi, glejte
Tehnični podatki sistema.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
3
Kliknite [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Kliknite [Register CRL].
5
Registrirajte seznam CRL.
Kliknite [Izberi datoteko], izberite datoteko (CRL), ki jo želite registrirati, in kliknite [Register].
|
Upravljanje seznamov CRL
Na zaslonu, prikazanem v 4. koraku, lahko preverite podrobne nastavitve ali izbrišete sezname CRL.
Kliknite , če želite prikazati podrobne podatke. Na tem zaslonu lahko kliknete tudi [Verify CRL] in preverite, ali je seznam CRL veljaven.
Če želite izbrisati seznam CRL, izberite tistega, ki ga želite izbrisati, in kliknite [Delete] [OK].
Paketno uvažanje/paketno izvažanje
Ta nastavitev je vključena v [Certificate/Certificate Revocation List (CRL) Settings] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|
Konfiguriranje protokola za sprotno preverjanje potrdil (OCSP)
Konfigurirate lahko raven preverjanja potrdila in odzivnik OCSP, s katerim se želite povezati.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
3
Kliknite [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Izberite potrditveno polje za [Use OCSP (Online Certificate Status Protocol)] in konfigurirajte protokol za sprotno preverjanje potrdil (OCSP).
[Certificate Verification Level]
Nastavite, ali želite onemogočiti potrdila v primerih, kot so naslednji:
Če naprava ne more vzpostaviti povezave z odzivnikom OCSP
Če poteče časovna omejitev
Če datuma veljavnosti ni mogoče preveriti (če rezultat preverjanja datuma veljavnosti potrdila prek odzivnika OCSP na primer ni znan)
[OCSP Responder Settings]
Določite URL za povezovanje z odzivnikom OCSP.
[Custom URL]
Če je izbrana možnost [Use custom URL] ali [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], vnesite URL odzivnika OCSP (samo koda ASCII, največ 255 znakov).
[Communication Timeout]
Nastavite, kdaj poteče komunikacija z odzivnikom OCSP. Povezava je preklicana, če v določenem času ni odziva odzivnika OCSP.
5
Kliknite [OK].
|
Paketno uvažanje/paketno izvažanje
|