为收到的证书配置过期检查方法
有两种方法可以验证通信中接收到的另一方证书是否有效:与本机中注册的证书吊销列表(CRL)进行比较,以及查询OCSP(在线证书状态协议)响应者(支持OCSP的服务器)。请根据您的环境设置检查证书是否过期的方法。此注册只能由管理员执行。
注册证书吊销列表(CRL)
可以使用远程用户界面注册证书吊销列表(CRL)。有关可以在本机上注册的CRL的信息,请参阅
系统规格。
1
2
3
单击[设备管理]
[证书吊销列表(CRL)设置]。
4
单击[注册CRL]。
5
注册CRL。
单击[选择文件],指定要注册的文件(CRL),然后单击[注册]。
|
管理CRL可以在步骤4中显示的屏幕上检查详细设置或删除CRL。 单击 可以显示有关CRL的详细信息。也可以在此屏幕上单击[验证CRL],检查CRL是否有效。 要删除CRL,请选择要删除的CRL,然后单击[删除] [确定]。 批量导入/批量导出 |
配置在线证书状态协议(OCSP)
可以配置证书验证等级和要连接的OCSP响应者。
1
2
3
单击[设备管理]
[OCSP(在线证书状态协议)设置]。
4
选中[使用OCSP(在线证书状态协议)]复选框,然后配置在线证书状态协议(OCSP)。
[证书验证等级] 设置是否在以下情形禁用证书:
当本机无法连接到OCSP响应者时
发生超时
当无法检查是否过期时,例如当通过OCSP响应者检查证书是否过期的结果未知时
[OCSP响应者设置] 指定连接到OCSP响应者的URL。
[自定义URL] 选择[使用自定义URL]或[使用证书URL(如果无法获取证书URL,使用自定义URL)]时,请输入OCSP响应者的URL(仅ASCII码,最多255个字符)。
[通信超时] 输入与OCSP响应者通信的超时时间。如果在设定时间内没有来自OCSP响应者的响应,则取消连接。
5
单击[确定]。