Configurando o método de verificação de um certificado recebido

Pode configurar as definições para verificar a validade de um certificado que a máquina recebe de um dispositivo de comunicação, utilizando a Lista de Revogação de Certificados (CRL) ou o Protocolo de Estado do Certificado Online (OCSP).

crl

Um CRL é um ficheiro emitido por uma autoridade de certificação que lista informações sobre certificados revogados.
Ao registar um CRL obtido da autoridade de certificação na máquina, é possível verificar o CRL para verificar a validade dos certificados que a máquina recebe dos dispositivos de comunicação.
O CRL registado na máquina não é atualizado automaticamente, pelo que é necessário registá-lo novamente sempre que for atualizado pela autoridade de certificação.

Registrar um CRL para verificar um certificado

OCSP

O OCSP é um protocolo utilizado para perguntar a um respondedor OCSP (servidor que suporta OCSP) sobre o estado de revogação de um certificado emitido por uma autoridade de certificação.
Pode configurar as definições para verificar a validade de um certificado que a máquina recebe de uma autoridade de certificação utilizando o OCSP.

Verificar um certificado recebido com OCSP

Registrar um CRL para verificar um certificado

Configure esta definição com a Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para configurar a definição.
São necessários privilégios de administrador.

Preparativos necessários

Verifique as condições do CRL utilizável com a máquina. Chaves e certificados

Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)

Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)

Clique em [Device Management]

[Certificate Revocation List (CRL) Settings].

Aparece o ecrã [Certificate Revocation List (CRL) Settings].

Clique em [Register CRL].

Aparece o ecrã [Register Certificate Revocation List (CRL)].

Clique em [Escolher Arquivo] e especifique o ficheiro que pretende registar.

Clique em [Register].

A CRL registada é adicionada à lista CRL no ecrã [Certificate Revocation List (CRL) Settings].

Termine sessão na Remote UI (Interface Remota).

NOTA

Visualizar e verificar informações detalhadas de um CRL registado

Ao clicar no ícone CRL na lista CRL no ecrã [Certificate Revocation List (CRL) Settings], os detalhes CRL são exibidos.

No ecrã de detalhes CRL, clique em [Verify CRL] para confirmar que o CRL é válido.

Verificar um certificado recebido com OCSP

Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)

Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)

Clique em [Device Management]

[OCSP (Online Certificate Status Protocol) Settings].

Aparece o ecrã [OCSP (Online Certificate Status Protocol) Settings].

Selecione a caixa de verificação [Use OCSP (Online Certificate Status Protocol)].

Configure o nível de verificação e as programações do dispositivo de resposta de OCSP.

[Certificate Verification Level]

Defina se pretende validar o certificado mesmo que não seja possível verificar o seu estado de revogação, por exemplo, quando a máquina não consegue estabelecer ligação a um dispositivo de resposta de OCSP.

[OCSP Responder Settings]

Selecione o URL do dispositivo de resposta de OCSP que deseja usar. Se selecionar [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], insira o URL do dispositivo de resposta de OCSP em [Custom URL].

[Communication Timeout]

Introduza a hora desde o início da procura até ao tempo limite em segundos.

Clique em [OK].

As definições são aplicadas.

Termine sessão na Remote UI (Interface Remota).