Configuration de la méthode de vérification d’un certificat reçu
Vous pouvez configurer les paramètres pour vérifier la validité d’un certificat que la machine reçoit d’un appareil communicant, à l’aide de la liste de révocation des certificats (CRL) ou du protocole d’état des certificats en ligne (OCSP).
CRL
Une CRL est un fichier émis par une autorité de certification qui répertorie des informations sur les certificats révoqués.
En enregistrant une CRL obtenue auprès de l’autorité de certification dans la machine, vous pouvez vérifier la CRL pour vérifier la validité des certificats que la machine reçoit des appareils communicants.
La CRL enregistrée sur la machine n’est pas mise à jour automatiquement. Vous devez donc l’enregistrer à nouveau chaque fois qu’elle est mise à jour par l’autorité de certification.
En enregistrant une CRL obtenue auprès de l’autorité de certification dans la machine, vous pouvez vérifier la CRL pour vérifier la validité des certificats que la machine reçoit des appareils communicants.
La CRL enregistrée sur la machine n’est pas mise à jour automatiquement. Vous devez donc l’enregistrer à nouveau chaque fois qu’elle est mise à jour par l’autorité de certification.
OCSP
OCSP est un protocole utilisé pour interroger un répondeur OCSP (serveur prenant en charge OCSP) sur le statut de révocation d’un certificat délivré par une autorité de certification.
Vous pouvez configurer les paramètres afin de vérifier la validité d’un certificat que la machine reçoit en provenance d’une autorité de certification, en utilisant OCSP.
Vous pouvez configurer les paramètres afin de vérifier la validité d’un certificat que la machine reçoit en provenance d’une autorité de certification, en utilisant OCSP.
Enregistrement d’une CRL pour vérifier un certificat
Configurez ce paramétrage avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer le paramétrage.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
Préparatifs nécessaires
Vérifiez les conditions requises pour la CRL utilisable avec la machine. Clés et certificats
1
Connectez-vous à l'interface utilisateur distante en tant qu'administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] 
[Réglages de la Liste de révocation de certificats (CRL)].
[Réglages de la Liste de révocation de certificats (CRL)].L'écran [Réglages de la Liste de révocation de certificats (CRL)] s'affiche.
4
Cliquez sur [Mémoriser CRL].
L'écran [Mémoriser Liste de révocation de certificats (CRL)] s'affiche.
5
Cliquez [Choisir un fichier], et spécifiez le fichier à enregistrer.
6
Cliquez sur [Mémoriser].
La CRL enregistrée est ajoutée à la liste CRL sur l’écran [Réglages de la Liste de révocation de certificats (CRL)].
7
Déconnectez-vous de l'interface utilisateur distante.
REMARQUE
Affichage et vérification des informations détaillées d’une CRL enregistrée
Lorsque vous cliquez sur l’icône de la CRL dans la liste des CRL sur l’écran [Réglages de la Liste de révocation de certificats (CRL)], les détails de la CRL s’affichent.
Sur l’écran des détails de la CRL, cliquez sur [Vérifier CRL] pour vérifier que le certificat est valide.
Vérification d’un certificat reçu avec OCSP
Configurez ce paramétrage avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer le paramétrage.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
1
Connectez-vous à l'interface utilisateur distante en tant qu'administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Réglages OCSP (Protocole de vérification de certificat en ligne)].
[Réglages OCSP (Protocole de vérification de certificat en ligne)].L'écran [Réglages OCSP (Protocole de vérification de certificat en ligne)] s'affiche.
4
Cochez la case [Utiliser OCSP (Protocole de vérification de certificat en ligne)].
5
Configurez le niveau de vérification et les paramètres du répondeur OCSP.
[Niveau de vérification du certificat]
Indiquez s'il faut valider le certificat même si son état de révocation ne peut pas être vérifié, dans le cas où l'appareil ne peut pas se connecter au répondeur OCSP, par exemple.
[Réglages répondeur OCSP]
Sélectionnez l’URL du serveur OCSP que vous souhaitez utiliser. Si vous sélectionnez [Utiliser URL personnalisée] ou [Utiliser URL du certificat (Utiliser URL personnalisée si l'URL du certificat n'est pas récupérable)], saisissez l’URL du serveur OCSP dans [URL personnalisée].
[Temporisation de communication]
Saisissez le temps entre le début de la communication et le délai d’expiration en secondes.
6
Cliquez sur [OK].
Les réglages sont appliqués.
7
Déconnectez-vous de l'interface utilisateur distante.