Configurarea metodei de verificare a expirării pentru certificatele primite
Există două metode pentru a verifica dacă certificatele recepționate de la terți pentru comunicare sunt valide: Compararea cu lista de revocare a certificatelor (CRL) înregistrată în aparat și interogarea unui respondent (a unui server care acceptă) OCSP (Online Certificate Status Protocol – Protocol pentru starea certificatelor online). Setați metoda de verificare a expirării certificatelor în conformitate cu mediul dumneavoastră. Această înregistrare poate fi efectuată numai de către administrator.
Înregistrarea unei liste de revocare a certificatelor (Certificate Revocation List - CRL)
Puteți să utilizați Remote UI (IU la distanță) pentru a înregistra o listă de revocare a certificatelor (CRL). Pentru informații despre listele CRL care pot fi înregistrate pe aparat, consultați Specificații de sistem.
1
Porniți Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Faceți clic pe [Register CRL].
5
Înregistrați lista CRL.
Faceți clic pe [Alegeți fișierul], specificați fișierul (CRL) de înregistrat și faceți clic pe [Register].
|
|
Gestionarea listelor CRLPuteți să verificați setările detaliate sau să ștergeți liste CRL pe ecranul afișat la pasul 4.
Faceți clic pe
 pentru a afișa informațiile detaliate respective. De asemenea, puteți să faceți clic pe [Verify CRL] de pe acest ecran pentru a verifica dacă lista CRL este valabilă.Pentru a șterge o listă CRL, selectați lista pe care doriți să o ștergeți și faceți clic pe [Delete]
[OK].Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Certificate/Certificate Revocation List (CRL) Settings] când se face exportul pe loturi. Importul/exportul tuturor setărilor
|
Configurarea protocolului de stare a certificatelor online (OCSP)
Puteți să configurați nivelul de verificare a certificatelor și respondentul OCSP cu care se va realiza conexiunea.
1
Porniți Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Bifați caseta de selectare pentru [Use OCSP (Online Certificate Status Protocol)] și configurați protocolul de stare a certificatului online (OCSP).
[Certificate Verification Level]
Setați dacă certificatele se vor dezactiva în situații precum următoarele:
Când aparatul nu se poate conecta la un respondent OCSP
Când timpul expiră
Când timpul de expirare nu poate fi verificat, precum atunci când rezultatul verificării expirării unui certificat prin răspunsul OCSP este necunoscut
[OCSP Responder Settings]
Specificați adresa URL pentru conectarea la respondentul OCSP.
[Custom URL]
Dacă s-a selectat [Use custom URL] sau [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], introduceți adresa URL a respondentului OCSP (numai cod ASCII, maximum 255 de caractere).
[Communication Timeout]
Setați perioada după care comunicarea cu respondentul OCSP expiră. Conexiunea se anulează dacă respondentul OCSP nu răspunde în intervalul de timp setat.
5
Faceți clic pe [OK].
|
|
Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
|