Konfiguriranje metode za provjeru isteka primljenih certifikata
Postoje dva načina za utvrđivanje toga jesu li certifikati primljeni od druge strane u komunikaciji valjani: Usporedba s popisom opozvanih certifikata (CRL) registriranim u uređaju i pretraživanje poslužitelja koji podržava OCSP (online certificate status protocol). Postavite metodu za provjeru isteka certifikata u skladu s okruženjem. Registraciju može izvršiti samo administrator.
Registriranje popisa opozvanih certifikata (CRL)
Putem značajke Remote UI (Udaljeni UI) možete registrirati popis opozvanih certifikata (CRL). Informacije o CRL-ovima koje možete registrirati na uređaju potražite u odjeljku
Specifikacije sustava.
1
2
Kliknite [Settings/Registration] na stranici portala.
Zaslon sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Kliknite [Register CRL].
5
Registrirajte CRL.
Kliknite [Odabir datoteke], odredite datoteku (CRL) za registraciju i kliknite [Register].
|
Upravljanje CRL-ovima
Možete provjeriti detaljne postavke ili izbrisati CRL-ove na zaslonu prikazanom u 4. koraku.
Kliknite za prikaz detaljnih informacija. Na ovom zaslonu možete pritisnuti i [Verify CRL] kako biste provjerili je li CRL valjan.
Kako biste izbrisali CRL, odaberite onaj koji želite izbrisati i kliknite [Delete] [OK].
Serijski uvoz / serijski izvoz
Ta je postavka uključena u [Certificate/Certificate Revocation List (CRL) Settings] prilikom serijskog izvoza. Uvoz/izvoz svih postavki
|
Konfiguriranje OCSP-a (Online Certificate Status Protocol)
Možete konfigurirati razinu provjere certifikata i poslužitelja koji podržava OCSP za povezivanje.
1
2
Kliknite [Settings/Registration] na stranici portala.
Zaslon sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Označite potvrdni okvir za [Use OCSP (Online Certificate Status Protocol)] i konfigurirajte OCSP (Online Certificate Status Protocol).
[Certificate Verification Level]
Odaberite hoćete li moći onemogućavati certifikate u situacijama kao što je sljedeća:
Kada se uređaj ne može povezati s poslužiteljem koji podržava OCSP
U slučaju isteka vremena
Kada nije moguće provjeriti istek, npr. kao kad rezultat provjere isteka certifikata putem poslužitelja koji podržava OCSP nije poznat
[OCSP Responder Settings]
Odredite URL za povezivanje s poslužiteljem koji podržava OCSP.
[Custom URL]
Ako odaberete [Use custom URL] ili [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], unesite URL poslužitelja koji podržava OCSP (samo ASCII kod, najviše 255 znakova).
[Communication Timeout]
Postavite vrijeme sve dok ne istekne vrijeme za komunikaciju s poslužiteljem koji podržava OCSP. Veza će se otkazati ako nema odgovora poslužitelja koji podržava OCSP unutar određenog vremenskog roka.
5
Kliknite [OK].
|
Serijski uvoz / serijski izvoz
Ta je postavka uključena u [Settings/Registration Basic Information] prilikom serijskog izvoza. Uvoz/izvoz svih postavki
|