การกำหนดค่าวิธีการตรวจสอบการหมดอายุสำหรับใบรับรองที่ได้รับ

9Y98-06A
การตรวจสอบว่าใบรับรองที่ได้รับจากการสื่อสารของอีกฝ่ายหนึ่งนั้นถูกต้องหรือไม่มีสองวิธี ได้แก่ การเปรียบเทียบกับรายการการเพิกถอนใบรับรอง (CRL) ที่ลงทะเบียนในเครื่อง และการสืบค้นข้อมูลจากตัวตอบสนอง OCSP (Online Certificate Status Protocol หรือโปรโตคอลสถานะใบรับรองออนไลน์) (เซิร์ฟเวอร์ที่รองรับ OCSP) กำหนดวิธีการตรวจสอบการหมดอายุของใบรับรองตามสภาพแวดล้อมของคุณ การลงทะเบียนนี้สามารถดำเนินการได้โดยผู้ดูแลระบบเท่านั้น
การลงทะเบียนรายการการเพิกถอนใบรับรอง (CRL)
การกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

การลงทะเบียนรายการการเพิกถอนใบรับรอง (CRL)

คุณสามารถใช้ UI ระยะไกลเพื่อลงทะเบียนรายการการเพิกถอนใบรับรองได้ โปรดดูข้อมูลเกี่ยวกับ CRL ที่สามารถลงทะเบียนบนเครื่องได้ที่ ข้อมูลจำเพาะเกี่ยวกับระบบ
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Device Management]  [Certificate Revocation List (CRL) Settings]
4
คลิก [Register CRL]
5
ลงทะเบียน CRL
คลิก [เลือกไฟล์] ระบุไฟล์ (CRL) ที่จะลงทะเบียนและคลิก [Register]
การจัดการ CRL
คุณสามารถตรวจสอบการตั้งค่าโดยละเอียดหรือลบ CRL บนหน้าจอที่แสดงในขั้นตอนที่ 4 ได้
คลิก เพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับ CRL นอกจากนี้ คุณยังสามารถคลิก [Verify CRL] บนหน้าจอนี้ได้เพื่อตรวจสอบว่า CRL ถูกต้องหรือไม่
หากต้องการลบ CRL ให้เลือกรายการที่คุณต้องการลบ และคลิก [Delete] [OK]
การนำเข้า/การส่งออกเป็นชุด
คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า
การตั้งค่านี้รวมอยู่ใน [Certificate/Certificate Revocation List (CRL) Settings] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

คุณสามารถกำหนดค่าระดับการตรวจสอบใบรับรองและตัวตอบสนอง OCSP เพื่อเชื่อมต่อได้
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Device Management]  [OCSP (Online Certificate Status Protocol) Settings]
4
เลือกช่องทำเครื่องหมาย [Use OCSP (Online Certificate Status Protocol)] และกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)
[Certificate Verification Level]
ตั้งค่าว่าจะปิดใช้งานใบรับรองในสถานการณ์ต่อไปนี้หรือไม่:
เมื่อเครื่องไม่สามารถเชื่อมต่อกับตัวตอบสนอง OCSP ได้
เมื่อหมดเวลา
เมื่อไม่สามารถตรวจสอบการหมดอายุได้ เช่น เมื่อไม่ทราบผลการตรวจสอบการหมดอายุของใบรับรองผ่านตัวตอบสนอง OCSP
[OCSP Responder Settings]
ระบุ URL สำหรับการเชื่อมต่อกับตัวตอบสนอง OCSP
[Custom URL]
เมื่อเลือก [Use custom URL] หรือ [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ให้ป้อน URL ของตัวตอบสนอง OCSP (เฉพาะรหัส ASCII, อักขระสูงสุด 255 ตัว)
[Communication Timeout]
ตั้งเวลาจนกว่าการสื่อสารกับตัวตอบสนอง OCSP จะหมดเวลา การเชื่อมต่อจะถูกยกเลิก หากไม่มีการตอบกลับจากตัวตอบสนอง OCSP ภายในเวลาที่ตั้งไว้
5
คลิก [OK]
การนำเข้า/การส่งออกเป็นชุด
คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า
การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

ค้นหาคู่มือสำหรับผลิตภัณฑ์อื่นๆ
imageCLASS LBP732Cx
คู่มือการใช้งาน
USRMA-8559-012024-08Copyright CANON INC. 2024