Настройка способа проверки полученного сертификата

Вы можете настроить параметры для проверки подлинности сертификата, который аппарат принимает от устройства, обменивающегося данными с аппаратом, с помощью списка отозванных сертификатов (CRL) или протокола Online Certificate Status Protocol (OCSP).
CRL
CRL — это файл, выданный центром сертификации, в котором содержатся сведения об отозванных сертификатах.
Зарегистрировав на аппарате CRL, полученный от центра сертификации, можно проверить CRL, чтобы убедиться в актуальности сертификатов, которые аппарат получает от взаимодействующих устройств.
CRL, зарегистрированный на аппарате, не обновляется автоматически, поэтому вам придется регистрировать его заново каждый раз, после его обновления центром сертификации.
OCSP
OCSP — это протокол, используемый для отправки запросов ответчику OCSP (серверу, который поддерживает OCSP) о статусе отзыва сертификата, выданного центром сертификации.
Можно настроить параметры, которые позволяют проверять действительность сертификата, который аппарат принимает от центра сертификации, с помощью протокола OCSP.

Регистрация CRL для проверки сертификата

Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Необходимая подготовка
Удостоверьтесь, что CRL подходит для использования в аппарате. Ключи и сертификаты
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Нажмите [Device Management] [Certificate Revocation List (CRL) Settings].
Отобразится диалоговое окно [Certificate Revocation List (CRL) Settings].
4
Выберите команду [Register CRL].
Отобразится диалоговое окно [Register Certificate Revocation List (CRL)].
5
Нажмите [Выбрать файл] и укажите файл, который необходимо зарегистрировать.
6
Выберите команду [Register].
Зарегистрированный CRL будет добавлен в список CRL на экране [Certificate Revocation List (CRL) Settings].
7
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Просмотр и проверка подробных сведений о зарегистрированном CRL
Если нажать значок CRL в списке CRL на экране [Certificate Revocation List (CRL) Settings], отобразятся сведения о CRL.
На экране сведений о CRL нажмите [Verify CRL] и удостоверьтесь, что CRL является действительным.

Проверка полученного сертификата с помощью OCSP

Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
1
Войдите в Remote UI (Удаленный ИП) с правами администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) нажмите [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Нажмите [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
Отобразится диалоговое окно [OCSP (Online Certificate Status Protocol) Settings].
4
Выберите флажок [Use OCSP (Online Certificate Status Protocol)].
5
Настройте уровень проверки и параметры ответчика OCSP.
[Certificate Verification Level]
Укажите, следует ли подтверждать действительность сертификата даже, если невозможно установить его статус отзыва. Например, когда аппарат не может установить связь с сервером OCSP.
[OCSP Responder Settings]
Выберите URL-адрес ответчика OCSP, который требуется использовать. При выборе [Use custom URL] или [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] введите URL-адрес ответчика OCSP в поле [Custom URL].
[Communication Timeout]
Введите время (в секундах) с начала связи до истечения времени ожидания.
6
Выберите команду [OK].
Параметры будут применены.
7
Выполните выход из Remote UI (Удаленный ИП).
AR47-0J6