تكوين طريقة التحقق من انتهاء الصلاحية للشهادات المستلمة
هناك طريقتان للتحقق من صلاحية الشهادات المستلمة من الطرف الآخر في الاتصال: المقارنة مع قائمة إبطال الشهادات (CRL) المسجلة في الجهاز والاستعلام عن مستجيب OCSP (بروتوكول حالات الشهادة على الإنترنت) (خادم يدعم OCSP). قم بتعيين طريقة التحقق من انتهاء صلاحية الشهادات وفق بيئتك. لا يمكن تنفيذ هذا التسجيل إلا من قِبل المسؤول.
تسجيل قائمة إبطال الشهادات (CRL)
يمكنك استخدام Remote UI (واجهة المستخدم عن بعد) لتسجيل قائمة إبطال شهادات (CRL). للحصول على معلومات حول قوائم إبطال الشهادات التي يمكن تسجيلها على الجهاز، انظر مواصفات النظام.
1
ابدأ تشغيل Remote UI (واجهة المستخدم عن بعد). بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم عن بعد)
3
انقر فوق [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].4
انقر فوق [Register CRL].
5
تسجيل قائمة إبطال الشهادات.
انقر فوق [اختيار الملف]، وحدد الملف (قائمة إبطال الشهادات) المراد تسجيله، وانقر فوق [Register].
|
|
إدارة قوائم إبطال الشهاداتيمكنك التحقق من الإعدادات التفصيلية أو حذف قوائم إبطال الشهادات على الشاشة المعروضة في الخطوة 4.
انقر فوق
 لعرض معلومات تفصيلية عنها. يمكنك أيضًا النقر فوق [Verify CRL] على هذه الشاشة للتحقق من صلاحية قائمة إبطال الشهادات.لحذف قائمة إبطال الشهادات، حدد الشهادة التي تريد حذفها، وانقر فوق [Delete]
[OK].استيراد الدُفعات/تصدير الدُفعاتيمكن استيراد/تصدير هذا الإعداد مع الطرز التي تدعم استيراد الدُفعات من هذا الإعداد. استيراد/تصدير بيانات الإعداد
يتم تضمين هذا الإعداد في [Certificate/Certificate Revocation List (CRL) Settings] عند تصدير الدُفعات. استيراد/تصدير جميع الإعدادات
|
تكوين بروتوكول حالة الشهادة على الإنترنت (OCSP)
يمكنك تكوين مستوى التحقق من صلاحية الشهادة ومستجيب OCSP المراد الاتصال به.
1
ابدأ تشغيل Remote UI (واجهة المستخدم عن بعد). بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة Remote UI (واجهة المستخدم عن بعد)
3
انقر فوق [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].4
حدد مربع الاختيار لـ [Use OCSP (Online Certificate Status Protocol)]، وقم بتكوين بروتوكول حالة الشهادة على الإنترنت (OCSP).
[Certificate Verification Level]
حدد ما إذا كنت تريد تعطيل الشهادات في حالات مماثلة لما يلي:
عند تعذر توصيل الجهاز بمستجيب بروتوكول OCSP
عند انتهاء المهلة
عندما يتعذر التحقق من انتهاء الصلاحية، على سبيل المثال عندما تكون نتيجة التحقق من انتهاء صلاحية شهادة عبر مستجيب بروتوكول OCSP غير معروفة
[OCSP Responder Settings]
حدد عنوان URL للاتصال بمستجيب بروتوكول OCSP.
[Custom URL]
عند تحديد [Use custom URL] أو [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ، أدخل عنوان URL لمستجيب بروتوكول OCSP (رمز ASCII فقط، بحد أقصى 255 حرفًا).
[Communication Timeout]
عيّن الوقت حتى انتهاء مهلة الاتصال بمستجيب بروتوكول OCSP. يتم إلغاء الاتصال في حالة عدم وجود استجابة من مستجيب بروتوكول OCSP خلال الوقت المحدد.
5
انقر فوق [OK].
|
|
استيراد الدُفعات/تصدير الدُفعاتيمكن استيراد/تصدير هذا الإعداد مع الطرز التي تدعم استيراد الدُفعات من هذا الإعداد. استيراد/تصدير بيانات الإعداد
يتم تضمين هذا الإعداد في [Settings/Registration Basic Information] عند تصدير الدُفعات. استيراد/تصدير جميع الإعدادات
|