De authenticatiemethode van een ontvangen certificaat configureren
U kunt de instellingen configureren om de geldigheid te verifiëren van een certificaat dat de machine ontvangt van een communicerend apparaat, met behulp van de Certificate Revocation List (CRL) of het Online Certificate Status Protocol (OCSP).
CRL
Een CRL is een bestand dat door een certificeringsinstantie wordt uitgegeven en informatie bevat over ingetrokken certificaten.
Door een CRL die u van de certificeringsinstantie hebt verkregen, op de machine te registreren, kunt u de CRL controleren om de geldigheid van certificaten te verifiëren die de machine van communicerende apparaten ontvangt.
De CRL die op de machine is geregistreerd, wordt niet automatisch bijgewerkt. U moet deze dus elke keer opnieuw registreren wanneer de certificeringsinstantie deze bijwerkt.
Door een CRL die u van de certificeringsinstantie hebt verkregen, op de machine te registreren, kunt u de CRL controleren om de geldigheid van certificaten te verifiëren die de machine van communicerende apparaten ontvangt.
De CRL die op de machine is geregistreerd, wordt niet automatisch bijgewerkt. U moet deze dus elke keer opnieuw registreren wanneer de certificeringsinstantie deze bijwerkt.
OCSP
OCSP is een protocol voor het informeren bij een OCSP-responder (server die OCSP ondersteunt) over de intrekstatus van een certificaat dat is ontvangen van een certificaatinstantie.
U kunt instellingen kiezen om de geldigheid te verifiëren van een certificaat dat het apparaat ontvangt van een certificaatverlener met behulp van het Online Certificate Status Protocol (OCSP).
U kunt instellingen kiezen om de geldigheid te verifiëren van een certificaat dat het apparaat ontvangt van een certificaatverlener met behulp van het Online Certificate Status Protocol (OCSP).
Een CRL registreren om een certificaat te verifiëren
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen
Controleer de voorwaarden van de CRL die met de machine gebruikt kan worden. Sleutels en certificaten
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].Het scherm [Certificate Revocation List (CRL) Settings] wordt weergegeven.
4
Klik op [Register CRL].
Het scherm [Register Certificate Revocation List (CRL)] wordt weergegeven.
5
Klik op [Kies bestand] en geef het bestand op dat u wilt registreren.
6
Klik op [Register].
De geregistreerde CRL wordt toegevoegd aan de CRL-lijst op het scherm [Certificate Revocation List (CRL) Settings].
7
Uitloggen van Remote UI (UI op afstand).
N.B.
Gedetailleerde informatie van een geregistreerde CRL bekijken en controleren
Als u op het pictogram van de CRL in de CRL-lijst op het scherm [Certificate Revocation List (CRL) Settings] klikt, worden de CRL-details weergegeven.
Klik in het CRL-detailsscherm op [Verify CRL] om te controleren of de CRL geldig is.
Een ontvangen certificaat verifiëren met OCSP
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].Het scherm [OCSP (Online Certificate Status Protocol) Settings] wordt weergegeven.
4
Schakel het selectievakje [Use OCSP (Online Certificate Status Protocol)] in.
5
Configureer het verificatieniveau en de OCSP responderinstellingen.
[Certificate Verification Level]
Stel in of het certificaat moet worden gevalideerd, ook als de intrekstatus niet kan worden bevestigd, bijvoorbeeld wanneer het apparaat geen verbinding kan maken met een OCSP-responder.
[OCSP Responder Settings]
Selecteer de URL van de OCSP responder die u wilt gebruiken. Als u [Use custom URL] of [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] selecteert, voert u de URL van de OCSP-responder in [Custom URL] in.
[Communication Timeout]
Voer de tijd in van de start van de communicatie tot aan de time-out, in seconden.
6
Klik op [OK].
De instellingen worden toegepast.
7
Uitloggen van Remote UI (UI op afstand).