配置接收证书的验证方法
您可以使用证书吊销列表 (CRL) 或在线证书状态协议 (OCSP) 配置设置,以验证机器从通信设备接收的证书的有效性。
CRL
CRL 是由证书颁发机构发布的文件,其中列出了已吊销证书的信息。
通过在机器中注册从证书颁发机构获得的 CRL,您可以检查 CRL 以验证机器从通信设备接收的证书的有效性。
注册到机器中的 CRL 不会自动更新,因此每次证书颁发机构更新 CRL 时,您都必须重新注册。
通过在机器中注册从证书颁发机构获得的 CRL,您可以检查 CRL 以验证机器从通信设备接收的证书的有效性。
注册到机器中的 CRL 不会自动更新,因此每次证书颁发机构更新 CRL 时,您都必须重新注册。
OCSP
OCSP 是一种协议,用于向 OCSP 响应者(支持 OCSP 的服务器)查询证书颁发机构颁发的证书的吊销状态。
您可以配置设置,使用 OCSP 验证机器从证书颁发机构收到的证书的有效性。
您可以配置设置,使用 OCSP 验证机器从证书颁发机构收到的证书的有效性。
注册 CRL 以验证证书
在计算机中使用远程用户界面配置此设置。无法使用控制面板配置此设置。
需要管理员权限。
需要管理员权限。
需要进行的准备
检查机器可用 CRL 的状况。密钥和证书
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [设备管理] 
[证书吊销列表(CRL)设置]。
[证书吊销列表(CRL)设置]。随即显示 [证书吊销列表(CRL)设置] 屏幕。
4
单击 [注册CRL]。
随即显示 [注册证书吊销列表(CRL)] 屏幕。
5
单击[选择文件],然后指定要注册的文件。
6
单击 [注册]。
已注册的 CRL 会添加到 [证书吊销列表(CRL)设置] 屏幕上的 CRL 列表中。
7
从远程用户界面注销。
注释
查看和验证已注册 CRL 的详细信息
单击 [证书吊销列表(CRL)设置] 屏幕上 CRL 列表中的 CRL 图标时,将显示 CRL 详细信息。
在 CRL 详细信息屏幕上,单击 [验证CRL] 以验证 CRL 是否有效。
使用 OCSP 验证收到的证书
在计算机中使用远程用户界面配置此设置。无法使用控制面板配置此设置。
需要管理员权限。
需要管理员权限。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [设备管理] [OCSP(在线证书状态协议)设置]。
[OCSP(在线证书状态协议)设置]。随即显示 [OCSP(在线证书状态协议)设置] 屏幕。
4
选中 [使用OCSP(在线证书状态协议)] 复选框。
5
配置验证级别和 OCSP 响应者设置。
[证书验证等级]
设置即使无法确认证书的吊销状态(例如当机器无法连接到 OCSP 响应者时),是否也要验证证书。
[OCSP响应者设置]
选择要使用的 OCSP 响应者的 URL。如果选择 [使用自定义URL] 或 [使用证书URL(如果无法获取证书URL,使用自定义URL)],请在 [自定义URL] 中输入 OCSP 响应者的 URL。
[通信超时]
输入从通信开始到超时的秒数。
6
单击 [确定]。
将应用设置。
7
从远程用户界面注销。