Configuració del mètode de verificació d'un certificat rebut

Podeu configurar els paràmetres per verificar la validesa d'un certificat que l'equip rep d'un dispositiu de comunicació mitjançant la llista de revocació de certificats (CRL) o el protocol d'estat de certificats en línia (OCSP).
CRL
Una CRL és un fitxer emès per una autoritat de certificació que enumera informació sobre certificats revocats.
En desar una CRL obtinguda de l'autoritat de certificació a l'equip, podeu comprovar la CRL per verificar la validesa dels certificats que l'equip rep dels dispositius comunicants.
La CRL desada a l'equip no s'actualitza automàticament, de manera que l'heu de tornar a desar cada vegada que l'actualitza l'autoritat de certificació.
Desament d'una CRL per verificar un certificat
OCSP
El protocol d'estat dels certificats en línia (OCSP) és un protocol per preguntar a un responedor OCSP (servidor que admet l'OCSP) sobre l'estat de revocació d'un certificat rebut d'una autoritat certificadora.
Podeu configurar els paràmetres per verificar la validesa d'un certificat que l'equip rep d'una autoritat de certificació mitjançant el OCSP.
Verificació d'un certificat rebut amb l'OCSP

Desament d'una CRL per verificar un certificat

Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Preparatius necessaris
Comproveu les condicions de la CRL disponible amb l'equip. Claus i certificats
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Certificate Revocation List (CRL) Settings].
La pantalla [Certificate Revocation List (CRL) Settings] es mostra a la pantalla.
4
Feu clic a [Register CRL].
La pantalla [Register Certificate Revocation List (CRL)] es mostra a la pantalla.
5
Feu clic a [Tria fitxer] i especifiqueu el fitxer que voleu desar.
6
Feu clic a [Register].
La CRL registrada s'afegeix a la llista de CRL a la pantalla [Certificate Revocation List (CRL) Settings].
7
Tanqueu la sessió de Remote UI (IU remota).
NOTA
Visualització i verificació de la informació detallada d'una CRL registrada
Quan feu clic a la icona de la CRL en la llista de CRL a la pantalla [Certificate Revocation List (CRL) Settings], es mostren els detalls de la CRL.
A la pantalla de detalls de la CRL, feu clic a [Verify CRL] per verificar que la CRL sigui vàlida.

Verificació d'un certificat rebut amb l'OCSP

Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
La pantalla [OCSP (Online Certificate Status Protocol) Settings] es mostra a la pantalla.
4
Seleccioneu la casella [Use OCSP (Online Certificate Status Protocol)].
5
Configureu el nivell de verificació i les opcions del responedor OCSP.
[Certificate Verification Level]
Establiu si el certificat es valida fins i tot si no es pot confirmar el vostre estat de revocació, com quan l'equip no es pot connectar a un responedor OCSP.
[OCSP Responder Settings]
Seleccioneu l'URL del responedor OCSP que voleu utilitzar. Si seleccioneu [Use custom URL] o [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], introduïu l'URL del responedor OCSP a [Custom URL].
[Communication Timeout]
Introduïu el temps des de l'inici de la comunicació fins al final del temps d'espera en segons.
6
Feu clic a [OK].
Els paràmetres s'hauran aplicat.
7
Tanqueu la sessió de Remote UI (IU remota).
AR40-0J6