Проверка полученного сертификата с помощью OCSP
Online Certificate Status Protocol (OCSP) — это протокол, предназначенный для отправки запросов ответчику OCSP (серверу, который поддерживает OCSP) о статусе отзыва сертификата, принятого от центра сертификации.
Можно настроить параметры, которые позволяют проверять действительность сертификата, который аппарат принимает от центра сертификации, с помощью протокола OCSP.
Настройте эти параметры с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы.
Запуск удаленного ИП2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация].
Страница портала удаленного ИП3
Щелкните [Управление устройством]
[Настройки OCSP (Online Certificate Status Protocol)]
[Изменить].
Отображается экран [Изменить настройки OCSP (Online Certificate Status Protocol)].
4
Выберите флажок [Использовать OCSP (Online Certificate Status Protocol)].
5
Задайте уровень проверки сертификата и ответчика OCSP.
[Уровень проверки сертификата]
Укажите, следует ли подтверждать действительность сертификата даже, если невозможно установить его статус отзыва. Например, когда аппарат не может установить связь с сервером OCSP.
[Настройки ответчика OCSP]
Укажите URL сервера OCSP.
[Пользовательский URL-адрес]
Если выбран вариант [Использовать пользовательский URL-адрес] или [Использовать URL-адрес сертификата (использовать пользовательский URL-адрес, если получить URL-адрес сертификата не удается)], введите URL ответчика OCSP.
[Тайм-аут связи]
Введите время (в секундах) с начала поиска до истечения времени ожидания.
6
Щелкните [OK].
Параметры будут применены.
7
Выполните выход из удаленного интерфейса пользователя.