Gautų sertifikatų galiojimo pabaigos tikrinimo metodo konfigūravimas
Yra du būdai, kaip patikrinti, ar iš kitos šalies ryšiu gauti sertifikatai galioja: Palyginti su sertifikatų atšaukimo sąrašu (CRL), užregistruotu šiame aparate, ir pateikti užklausą OCSP (internetinio sertifikatų būsenos protokolo) atsakikliui (serveriui, kuris prižiūri OCSP). Nustatykite sertifikatų galiojimo laiko pabaigos patikros būdą pagal savo aplinką. Šią registraciją atlikti gali tik administratorius.
Sertifikato atšaukimo sąrašo (CRL) registravimas
Naudodami „Remote UI“ (Nuotolinė naudotojo sąsaja) galite užregistruoti sertifikato atšaukimo sąrašą (CRL). Informacijos apie aparate galimus užregistruoti CRL rasite skyriuje „Sistemos techniniai duomenys“.
1
Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas
3
Spustelėkite [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
Spustelėkite [Register CRL].
5
Užregistruokite CRL.
Spustelėkite [Pasirinkite failą], nurodykite diegiamą failą (CRL) ir spustelėkite [Register].
|
|
CRL valdymasIšsamius parametrus peržiūrėti arba trinti CRL galite ekrane, kuris parodytas 4 veiksme.
Spustelėję
 pamatysite išsamią informaciją apie CRL. Taip pat šiame ekrane spustelėję [Verify CRL] galite patikrinti, ar CRL galioja.Norėdami ištrinti CRL, pasirinkite tą, kurį norite ištrinti, ir spustelėkite [Delete]
[OK].Grupinis importavimas / grupinis eksportavimasŠį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas
Šis parametras per grupinį eksportavimą įtraukiamas į [Certificate/Certificate Revocation List (CRL) Settings]. Visų parametrų importavimas / eksportavimas
|
Internetinio sertifikatų būsenos protokolo (OCSP) konfigūravimas
Galite sukonfigūruoti sertifikato patikros lygį ir OCSP atsakiklį, prie kurio bus jungiamasi.
1
Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas
3
Spustelėkite [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
Pažymėkite žymės langelį ties [Use OCSP (Online Certificate Status Protocol)] ir sukonfigūruokite internetinį sertifikatų būsenos protokolą (OCSP).
[Certificate Verification Level]
Nustatykite, ar sertifikatai bus išjungiami tokiais atvejais:
Kai aparatas negali prisijungti prie OCSP atsakiklio
Kai pasibaigia skirtasis laikas
Kai galiojimo pabaigos negalima patikrinti, pavyzdžiui, kai sertifikato galiojimo pabaigos tikrinimo naudojant OCSP atsakiklį rezultatas nežinomas.
[OCSP Responder Settings]
Nurodykite URL prisijungimui prie OCSP atsakiklio.
[Custom URL]
Kai pasirinkta [Use custom URL] arba [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] įveskite OCSP atsakiklio URL (tik ASCII kodas, daugiausia 255 ženklai).
[Communication Timeout]
Nustatykite laiką, kol pasibaigia ryšio su OCSP atsakikliu skirtasis laikas. Ryšys nutraukiamas, jei iš OCSP atsakiklio negaunamas atsakymas per nurodytą laiką.
5
Spustelėkite [OK].
|
|
Grupinis importavimas / grupinis eksportavimasŠį parametrą galima importuoti / eksportuoti su modeliais, kurie palaiko grupinį šio parametro importavimą. Parametro duomenų importavimas/eksportavimas
Šis parametras per grupinį eksportavimą įtraukiamas į [Settings/Registration Basic Information]. Visų parametrų importavimas / eksportavimas
|