Configuración del método de verificación de un certificado recibido

Puede configurar las opciones para verificar la validez de un certificado que el equipo reciba de un dispositivo de comunicación utilizando la Lista de revocación de certificados (CRL) o el Protocolo de estado de certificados en línea (OCSP).
CRL
Una CRL es un archivo emitido por una autoridad de certificación que incluye información sobre certificados revocados.
Al registrar en el equipo una CRL obtenida de la autoridad de certificación, puede comprobar la CRL para verificar la validez de los certificados que el equipo recibe de los dispositivos de comunicación.
La CRL registrada en el equipo no se actualiza automáticamente, por lo que deberá registrarla de nuevo cada vez que sea actualizada por la autoridad de certificación.
Registro de una CRL para verificar un certificado
OCSP
El OCSP es un protocolo utilizado para consultar a un respondedor OCSP (servidor compatible con OCSP) acerca del estado de revocación de un certificado emitido por una autoridad de certificación.
Puede configurar las opciones para verificar la validez de un certificado que el equipo reciba de una autoridad de certificación utilizando el OCSP.
Verificación de un certificado recibido con OCSP

Registro de una CRL para verificar un certificado

Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Preparativos necesarios
Compruebe las condiciones de la CRL que se puede usar con el equipo. Claves y certificados
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Opciones de lista de revocación de certificados (CRL)].
Aparece la pantalla [Opciones de lista de revocación de certificados (CRL)].
4
Haga clic en [Guardar CRL].
Aparece la pantalla [Guardar lista de revocación de certificados (CRL)].
5
Haga clic en [Elegir archivo] y especifique el archivo que desee guardar.
6
Haga clic en [Guardar].
La CRL guardada se añade a la lista de CRL de la pantalla [Opciones de lista de revocación de certificados (CRL)].
7
Cierre la sesión de la IU remota.
NOTA
Visualización y verificación de la información detallada de una CRL guardada
Cuando haga clic en el icono de la CRL en la lista CRL de la pantalla [Opciones de lista de revocación de certificados (CRL)], se mostrarán los detalles de la CRL.
En la pantalla de detalles de la CRL, haga clic en [Verificar CRL] para verificar que la CRL es válida.

Verificación de un certificado recibido con OCSP

Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Opciones de OCSP (Online Certificate Status Protocol)].
Aparece la pantalla [Opciones de OCSP (Online Certificate Status Protocol)].
4
Marque la casilla [Usar OCSP (Online Certificate Status Protocol)].
5
Configure el nivel de verificación y las opciones del respondedor OCSP.
[Nivel de verificación de certificado]
Configure si desea validar el certificado aunque no se pueda confirmar su estado de revocación, por ejemplo, cuando el equipo no se puede conectar a un respondedor OCSP.
[Opciones del respondedor OCSP]
Seleccione la URL del respondedor OCSP que desea utilizar. Si selecciona [Usar URL personalizada] o [Usar URL de certificado (Usar URL personalizada si no se puede recuperar URL de certificado)], introduzca la URL del respondedor OCSP en [Personalizar URL].
[Tiempo para comunicación]
Introduzca el límite de tiempo desde que comienza la comunicación, en segundos.
6
Haga clic en [Bien].
Se aplicarán las opciones.
7
Cierre la sesión de la IU remota.
AK4R-0J6