Настройка способа проверки срока действия полученных сертификатов

Существует два способа проверки сертификатов, полученных от другой стороны. Сравнение со списком отзыва сертификатов (CRL), зарегистрированным на устройстве, и отправка запроса к ответчику OCSP (серверу, который поддерживает OCSP). Настройте способ проверки срока действия сертификатов в соответствии с данной средой. Регистрацию может выполнить только администратор.

Регистрация списка отозванных сертификатов (CRL)

Для регистрации списка отозванных сертификатов (CRL) можно воспользоваться Remote UI (Удаленный ИП). Сведения о списках CRL, которые можно зарегистрировать на аппарате, см. в разделе Технические характеристики системы
1
Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление устройством]  [Настройки списка отзыва сертификатов (CRL)].
4
Выберите команду [Регистрировать CRL].
5
Зарегистрируйте список CRL.
Нажмите кнопку [Выбор файла], укажите файл для установки (список CRL) и нажмите кнопку [Зарегистрировать].
Управление списками CRL
На экране, который отображается на шаге 4, можно просмотреть подробные параметры или удалить списки CRL.
Щелкните значок , чтобы отобразить подробные сведения о списке. Чтобы проверить, является ли список CRL действительным, нажмите на этом экране кнопку [Вериф. CRL].
Чтобы удалить список CRL, выберите требуемый список и последовательно нажмите [Удалить] [OK].
Пакетный импорт/пакетный экспорт
Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата
При пакетном экспорте данная настройка включается в [Настройки списка сертификатов/отзыва сертификатов (CRL)]. Импорт и экспорт всех параметров

Настройка протокола OCSP

Вы можете настроить уровень проверки подлинности сертификата и выбрать ответчик OCSP, к которому нужно подключиться.
1
Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите [Управление устройством]  [Парам.OCSP (Online Certificate Status Protocol)].
4
Установите флажок для параметра [Использовать OCSP (Online Certificate Status Protocol)] и настройте протокол OCSP.
[Уровень провери сертификата]
Укажите, следует ли отключать проверку сертификата в следующих случаях:
если аппарат не может подключиться к ответчику OCSP;
если время ожидания истекло;
если не удается проверить срок действия, например в том случае, когда неизвестен результат проверки срока действия сертификата через ответчик OCSP.
[Параметры респондера OCSP]
Укажите URL-адрес для подключения к ответчику OCSP.
[Пользов. URL]
Если вы выбрали [Использовать пользовательский URL-адрес] или [Использовать URL-адрес сертификата (использовать пользовательский URL-адрес, если получить URL-адрес сертификата не удается)], введите URL-адрес ответчика OCSP (только кодировка ASCII, максимум 255 символов).
[Тайм-аут связи]
Установите время ожидания ответа OCSP. Подключение будет отменено, если в течение заданного интервала не будет получено отклика от ответчика OCSP.
5
Выберите команду [OK].
Пакетный импорт/пакетный экспорт
Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата
При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров
9Y94-06A