Alınan Sertifikalar İçin Son Geçerlilik Tarihi Kontrol Yöntemini Yapılandırma
İletişimdeki diğer taraftan alınan sertifikaların geçerli olup olmadığını doğrulamanın iki yöntemi vardır: Makinede kayıtlı olan sertifika iptal listesi (CRL) ile karşılaştırmak ve bir OCSP (çevrimiçi sertifika durumu protokolü) yanıtlayıcıyı (OCSP’yi destekleyen bir sunucu) sorgulamak. Sertifikaların süre sonunu kontrol etme yöntemini ortamınıza göre ayarlayın. Bu kayıt işlemi yalnızca yönetici tarafından gerçekleştirilebilir.
Sertifika İptal Listesi (CRL) Kaydetme
Bir sertifika iptal listesi (CRL) kaydetmek için Uzak Kullanıcı Arabirimi'ni kullanabilirsiniz. Makine üzerinde kaydedilebilecek CRL’ler hakkında bilgi için bkz. Sistem Teknik Özellikleri.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi] 
[Sertifika İptal Listesi (CRL) Ayarları] öğelerine tıklayın.
[Sertifika İptal Listesi (CRL) Ayarları] öğelerine tıklayın.4
[CRL Kaydet] öğesine tıklayın.
5
CRL’yi kaydedin.
[Dosya Seç] seçeneğine tıklayın, kaydedilecek dosyayı (CRL) belirtin ve [Kaydet] seçeneğine tıklayın.
|
|
CRL’leri yönetme4. adımda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya CRL’leri silebilirsiniz.
İlgili bilgileri görüntülemek için
 öğesine tıklayın. CRL’nin geçerli olup olmadığını denetlemek için bu ekrandaki [CRL doğrula] seçeneğine de tıklayabilirsiniz.Silmek istediğiniz CRL'yi seçip [Sil]
[Tamam] öğelerine tıklayın.Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Sertifika/Sertifika İptal Listesi (CRL) Ayarları] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|
Çevrimiçi Sertifika Durumu Protokolü'nü (OCSP) Yapılandırma
Sertifika doğrulama düzeyini ve bağlantı kurulacak OCSP yanıtlayıcıyı yapılandırabilirsiniz.
1
Uzak Kullanıcı Arabirimi'ni başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi] [OCSP (Çevrimiçi Sertifika Durum Protokolü) Ayarları] öğelerine tıklayın.
[OCSP (Çevrimiçi Sertifika Durum Protokolü) Ayarları] öğelerine tıklayın.4
[OCSP Kullan (Çevrimiçi Sertifika Durum Protokolü)] onay kutusunu işaretleyin ve çevrimiçi sertifika durumu protokolünü (OCSP) yapılandırın.
[Sertifika Doğrulama Seviyesi]
Aşağıdaki gibi durumlarda sertifikaların devre dışı bırakılıp bırakılmayacağını ayarlayın:
Makine OCSP yanıtlayıcıya bağlanamadığında
Zaman aşımı oluştuğunda
Süre sonu kontrol edilemediğinde (örneğin OCSP yanıtlayıcısıyla sertifika süre sonunu kontrol etme sonucu bilinmediğinde)
[OCSP Yanıtlayıcı Ayarları]
OCSP yanıtlayıcıya bağlanma URL’sini belirtin.
[Özel URL]
[Özel URL kullan] veya [Sertifika URL'si Kullan (Sertifika URL'si Alınamıyorsa Özel URL Kullan)] seçildiğinde OCSP yanıtlayıcının URL’sini girin (yalnızca ASCII kodu, en fazla 255 karakter).
[İletişim Zaman Aşımı]
OCSP yanıtlayıcı ile iletişimin zaman aşımına uğrayacağı süreyi ayarlayın. Belirlenen süre içinde OCSP yanıtlayıcıdan yanıt alınmazsa bağlantı iptal edilir.
5
[Tamam] öğesine tıklayın.
|
|
Toplu içeri/dışarı aktarmaBu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Bu ayar toplu aktarma sırasında [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları İçeri/Dışarı Aktarma
|