Konfigurowanie metody weryfikacji aktualności odebranych certyfikatów
Istnieją dwie metody weryfikacji ważności certyfikatów otrzymanych od drugiej strony w komunikacji: Porównanie z listą unieważnionych certyfikatów (CRL) zarejestrowaną w urządzeniu i zapytanie respondera (serwera obsługującego protokół OCSP) OCSP (Online Certificate Status Protocol). Ustaw metodę sprawdzania ważności certyfikatów stosowanie do używanego środowiska. Tę operację może wykonać tylko administrator.
Rejestrowanie listy unieważnionych certyfikatów (CRL)
Możesz skorzystać z interfejsu Remote UI (Zdalny interfejs użytkownika), aby zarejestrować listę unieważnionych certyfikatów (CRL). Aby uzyskać więcej informacji na temat list CRL, które można zarejestrować w urządzeniu, patrz Specyfikacje systemu.
1
Uruchom interfejs Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Ustawienia/Rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Kliknij opcje [Zarządzanie Urządzeniem] 
[Ustawienia listy unieważnionych certyfikatów (CRL)].
[Ustawienia listy unieważnionych certyfikatów (CRL)].4
Kliknij [Zarejestruj CRL].
5
Należy zarejestrować CRL.
Naciśnij na [Wybierz plik], wybierz plik (CRL), który chcesz zarejestrować i naciśnij na [Zapisz].
|
|
Zarządzanie listami CRLMożesz sprawdzić szczegółowe informacje lub usuwać listy CRL na ekranie wyświetlanym w punkcie 4.
Naciśnij na
 , aby wyświetlić szczegółowe informacje na ten temat. Możesz również nacisnąć na [Weryfik. CRL] na tym ekranie aby sprawdzić, czy lista CRL jest ważna.Aby usunąć listę CRL, wybierz tę, którą chcesz usunąć, i naciśnij [Usuń]
[OK].Importowanie wsadowe/eksportowanie wsadoweTo ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień
To ustawienie jest dostępne w pozycji [Ustawienia certyfikatów/ listy unieważnionych certyfikatów (CRL)] podczas eksportu wsadowego. Import/eksport wszystkich ustawień
|
Konfigurowanie protokołu Online Certificate Status Protocol (OCSP)
Możesz skonfigurować poziom weryfikacji certyfikatu i responder OCSP, z którym ma zostać nawiązanie połączenie.
1
Uruchom interfejs Remote UI (Zdalny interfejs użytkownika). Uruchamianie interfejsu Remote UI (Zdalny interfejs użytkownika)
2
Naciśnij na [Ustawienia/Rejestracja] na stronie portalu. Główny ekran Zdalnego interfejsu użytkownika
3
Kliknij opcje [Zarządzanie Urządzeniem] [Ustawienia OCSP (Online Certificate Status Protocol)].
[Ustawienia OCSP (Online Certificate Status Protocol)].4
Zaznacz pole wyboru [Użyj OCSP (Online Certificate Status Protocol)] i skonfiguruj protokół Online Certificate Status Protocol (OCSP).
[Poziom uwierzytelniania certyfikatu]
Określ, czy certyfikaty mają być wyłączane w następujących sytuacjach:
Urządzenie nie jest w stanie nawiązać połączenia z responderem OCSP.
Następuje przekroczenie limitu czasu
Gdy nie można sprawdzić ważności, np. gdy wynik sprawdzania ważności certyfikatu za pomocą obiektu odpowiadającego OCSP jest nieznany
[Ustawienia respondera OCSP]
Określ adres URL do łączenia z responderem OCSP.
[Niestandardowy URL]
Kiedy wybrana jest opcja [Użyj niestandardowego adresu URL] lub [Użyj adresu URL certyfikatu (Użyj niestandardowego adresu URL, jeśli nie można pozyskać adresu URL certyfikatu)], wprowadź adres URL respondera OCSP (tylko kod ASCII, maksymalnie 255 znaków).
[Przekroczenie Czasu Połączenia]
Ustaw limit czasu dla komunikacji z responderem OCSP. Jeżeli w podanym czasie urządzenie nie otrzyma odpowiedzi od respondera OCSP, połączenie zostanie przerwane.
5
Kliknij [OK].
|
|
Importowanie wsadowe/eksportowanie wsadoweTo ustawienie można zaimportować/wyeksportować w przypadku tych modeli, które obsługują funkcję grupowego importowania tego ustawienia. Importowanie/eksportowanie danych ustawień
To ustawienie jest dostępne w pozycji [Podstawowe informacje o ustawieniach/rejestracji] podczas eksportu wsadowego. Import/eksport wszystkich ustawień
|