Überprüfen eines empfangenen Zertifikats mit OCSP

Online Certificate Status-Protokoll (OCSP) ist ein Protokoll zur Abfrage eines OCSP-Responders (Server, der OCSP unterstützt) nach dem Sperrstatus eines von einer Zertifizierungsstelle empfangenen Zertifikats.
Sie können die Einstellungen konfigurieren, um die Gültigkeit eines Zertifikats, welches das Gerät von einer Zertifizierungsstelle erhält, mit Hilfe von OCSP zu überprüfen.
Konfigurieren Sie diese Einstellungen über Remote UI von einem Computer aus. Sie können die Einstellungen nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen OCSP (Onlinezertifikatstatusprotokoll)] [Bearbeiten].
Der Bildschirm [Einstellungen OCSP (Onlinezertifikatstatusprotokoll) bearbeiten] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [OCSP (Onlinezertifikatstatusprotokoll) verwenden].
5
Legen Sie die Zertifikatsprüfungsebene und den OCSP-Responder fest.
[Zertifikatüberprüfungslevel]
Legen Sie fest, ob das Zertifikat auch dann validiert werden soll, wenn sein Sperrstatus nicht bestätigt werden kann, beispielsweise wenn das Gerät keine Verbindung zu einem OCSP-Responder herstellen kann.
[OCSP-Antwort-Einstellungen]
Geben Sie die URL des OCSP-Responders an.
[Anwenderdefinierte URL]
Wenn [Anwenderdefinierte URL verwenden] oder [Zertifikat-URL verwenden (Anwenderdefinierte URL verwenden, wenn Zertifikat-URL nicht abgerufen werden kann)] ausgewählt ist, geben Sie die URL des OCSP-Responders ein.
[Kommunikation Timeout]
Geben Sie die Zeit vom Beginn der Suche bis zum Timeout in Sekunden ein.
6
Klicken Sie auf [OK].
Die Einstellungen werden angewendet.
7
Melden Sie sich von der Remote UI ab.
9C10-056