Konfigurera metod för kontroll av utgångsdatumen på mottagna certifikat

Det finns två metoder för verifiering om certifikaten som har mottagits från den andra parten i kommunikationen är giltiga: Jämförelse med listan över återkallade certifikat (CRL) som finns registrerad i maskinen och begäran om ett OCSP-svarare (en server som stöder OCSP (online certificate status protocol)). Välj metod för kontroll av certifikatens giltighetstid enligt din miljö. Registreringen kan endast utföras av administratören.

Registrera en lista över återkallade certifikat (CRL)

Du kan använda Remote UI (Fjärranvändargränssnittet) för att registrera en lista över återkallade certifikat (CRL). Information om listor över återkallade certifikat som kan registreras i maskinen finns i Systemspecifikationer.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Klicka på [Register CRL...].
5
Registrera CRL-listan.
Klicka på [Browse...], ange vilken fil (CRL) som ska registreras och klicka på [Register].
Hantera listor över återkallade certifikat
Du kan kontrollera detaljerade inställningar eller radera listor över återkallade certifikat på den skärm som visas i steg 4.
Klicka på för att visa detaljerad information om detta. Du kan även klicka på [Verify CRL] på skärmen för att kontrollera om CRL-listan är giltig.
Om du vill radera en lista över återkallade certifikat väljer du det du vill radera och klickar på [Delete] [OK].

Konfigurera OCSP-protokoll (online certificate status protocol)

Du kan konfigurera certifikatets verifikationsnivå och OCSP-svararen som det ska anslutas till.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Markera kryssrutan för [Use OCSP (Online Certificate Status Protocol)], och konfigurera OCSP-protokollet (online certificate status protocol).
[Certificate Verification Level]
Ange om du vill inaktivera certifikaten i följande situationer:
När maskinen inte kan ansluta till OCSP-svararen
När det inträffar en tidsgräns
När giltighetstid inte kan kontrolleras, till exempel när en kontroll av certifikatets giltighetstid via OCSP-svararen ger ett okänt resultat.
[OCSP Responder Settings]
Ange webbadressen för anslutning till OCSP-svararen.
[Custom URL]
När [Use custom URL] eller [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] har valts anger du webbadressen för OCSP-svararen (endast ASCII-kod, högst 255 tecken).
[Communication Timeout]
Ange tiden tills kommunikationen med OCSP-svararen når tidsgränsen. Anslutningen avbryts om inget svar ges från OCSP-svararen inom angiven tid.
5
Klicka på [OK].
AR02-096