Vastuvõetud sertide aegumiskontrolli meetodi konfigureerimine
Teiselt poolelt sidetegevuse käigus saadud sertifikaatide õigsuse kinnitamiseks on kaks meetodit. Võrdlemine masinas salvestatud serditühistusloendiga (CRL) ja OCSP (veebisertifikaadi oleku protokolli) saatja otsing (OCSP-d toetav server). Valige sertifikaatide kehtivuse kontrollmeetod vastavalt oma keskkonnale. Registreerimist saab teostada ainult administraator.
Serdi tühistusloendi (CRL) registreerimine
Serdi tühistusloendi (CRL) registreerimiseks saate kasutada Remote UI-d (Kaugkasutajaliidest). Lisateavet seadmes registreeritavate CRL-ide kohta leiate teemast
Süsteemi tehnilised andmed.
1
2
Klõpsake avalehel valikut [Settings/Registration].
Tarkvara Remote UI (Kaugkasutajaliides) kuva3
Klõpsake [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Klõpsake [Register CRL].
5
Registreerige CRL.
Klõpsake nuppu [Faili valimine], määrake registreeritav fail (CRL) ja klõpsake nuppu [Register].
|
CRL-ide haldamineSaate vaadata üksikasjalikke sätteid või kustutada CRL-id 4. juhises kuvatud kuval. Klõpsake selle kohta üksikasjaliku teabe kuvamiseks. Samuti võite klõpsata sellel kuval nuppu [Verify CRL], et kontrollida, kas CRL on kehtiv. CRL-i kustutamiseks valige see, mille soovite kustutada, ja klõpsake nuppu [Delete] [OK]. Hulgiimportimine/-eksportimine |
Veebiserdi oleku protokolli (OCSP) konfigureerimine
Saate konfigureerida serdi vastavustõendamise taseme ja OCSP vastaja ühenduse looma.
1
2
Klõpsake avalehel valikut [Settings/Registration].
Tarkvara Remote UI (Kaugkasutajaliides) kuva3
Klõpsake [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Märkige ruut.[Use OCSP (Online Certificate Status Protocol)] ja konfigureerige online-sertifikaadi olekuprotokoll (OCSP).
[Certificate Verification Level] Saate valida kas mõnedes (näiteks allkirjeldatud) olukordades tuleks sertifikaadid keelata:
Kui seade ei saa OCSP vastuvõtjaga ühendust luua
Aegumise korral
Kui aegumist ei saa kontrollida, näiteks kui OCSP-saatja kaudu sertifikaadi aegumise kontrollimise tulemus on teadmata.
[OCSP Responder Settings] Määrake URL, mille kaudu saab seade OCSP-saatjaga ühenduse luua.
[Custom URL] Kui olete valinud sätte [Use custom URL] või [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], sisestage OCSP vastuvõtja URL (Ainult ASCII-kood, kuni 255 sümbolit).
[Communication Timeout] Määrake periood, mille järel OCSP saatjaga loodud ühendus aegub. Ühendus tühistatakse, kui OCSP saatja määratud aja jooksul ei vasta.
5
Klõpsake [OK].
|
Hulgiimportimine/-eksportimine |