Konfigurace metody ověření přijatého certifikátu

Pomocí seznamu zneplatněných certifikátů (CRL) nebo protokolu k online ověření stavu certifikátu (OCSP) můžete nakonfigurovat nastavení k ověření platnosti certifikátu, který přístroj obdrží z komunikačního zařízení.
CRL
CRL je soubor vydaný certifikační autoritou, který obsahuje informace o odvolaných certifikátech.
Zaregistrováním CRL získaného od certifikační autority v přístroji můžete zkontrolovat CRL a ověřit platnost certifikátů, které přístroj obdrží od komunikujících zařízení.
CRL zaregistrované na přístroji se neaktualizuje automaticky, takže jej musíte znovu zaregistrovat pokaždé, když jej certifikační autorita aktualizuje.
Registrace CRL pro ověření certifikátu
OCSP
OCSP je protokol, který se používá k dotazování respondéru OCSP (serveru, který podporuje OCSP) na stav odvolání certifikátu vydaného certifikační autoritou.
Pomocí protokolu OCSP můžete nakonfigurovat nastavení k ověření platnosti certifikátu, který přístroj obdrží od certifikační autority.
Ověření přijatého certifikátu pomocí OCSP

Registrace CRL pro ověření certifikátu

Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Nutná příprava
Zkontrolujte podmínky CRL použitelného s přístrojem. Klíče a certifikáty
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na [Device Management] [Certificate Revocation List (CRL) Settings].
Zobrazí se obrazovka [Certificate Revocation List (CRL) Settings].
4
Klikněte na [Register CRL].
Zobrazí se obrazovka [Register Certificate Revocation List (CRL)].
5
Klikněte na položku [Vybrat soubor] a zadejte soubor k uložení.
6
Klikněte na [Register].
Registrovaný CRL se zařadí na seznam CRL na obrazovce [Certificate Revocation List (CRL) Settings].
7
Odhlaste se od Remote UI (Vzdálené UR).
POZNÁMKA
Zobrazení a ověření podrobných údajů o registrovaném CRL
Když kliknete na ikonu CRL v seznamu CRL na obrazovce [Certificate Revocation List (CRL) Settings], zobrazí se podrobnosti CRL.
Kliknutím na tlačítko [Verify CRL] na obrazovce podrobností CRL si ověříte, zda je certifikát platný.

Ověření přijatého certifikátu pomocí OCSP

Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
Zobrazí se obrazovka [OCSP (Online Certificate Status Protocol) Settings].
4
Zaškrtněte políčko [Use OCSP (Online Certificate Status Protocol)].
5
Nakonfigurujte úroveň ověření a nastavení respondéru OCSP.
[Certificate Verification Level]
Nastavte, zda se má certifikát ověřit, i když nelze potvrdit jeho stav odvolání, například když se počítač nemůže připojit k respondéru OCSP.
[OCSP Responder Settings]
Vyberte adresu URL respondéru OCSP, který chcete použít. Pokud vyberete [Use custom URL] nebo [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], zadejte adresu URL respondéru OCSP do [Custom URL].
[Communication Timeout]
Zadejte čas od zahájení komunikace do časového limitu v sekundách.
6
Klikněte na [OK].
Nastavení se použijí.
7
Odhlaste se od Remote UI (Vzdálené UR).
E99J-0JA