Cấu hình phương pháp kiểm tra hết hạn cho các chứng chỉ đã nhận

Có hai phương pháp để xác minh xem chứng chỉ nhận được từ bên kia trong giao tiếp có hợp lệ hay không: So sánh với danh sách thu hồi chứng chỉ (CRL) đã đăng ký trong máy và truy vấn trình phản hồi OCSP (giao thức trạng thái chứng chỉ trực tuyến) (máy chủ hỗ trợ OCSP). Cài đặt phương pháp kiểm tra thời hạn của chứng chỉ theo môi trường của bạn. Chỉ có quản trị viên mới có thể thực hiện đăng ký này.

Đăng ký danh sách thu hồi chứng chỉ (CRL)

Bạn có thể sử dụng Remote UI để đăng ký danh sách thu hồi chứng chỉ (CRL). Để biết thông tin về các CRL mà có thể được đăng ký trên máy, xem mục Thông số kỹ thuật hệ thống.
1
Khởi động Remote UI. Khởi động Remote UI
2
Nhấp vào [Settings/Registration] trên trang cổng thông tin. Màn hình Remote UI
3
Nhấp vào [Device Management]  [Certificate Revocation List (CRL) Settings].
4
Nhấp vào [Register CRL].
5
Đăng ký CRL.
Nhấp vào [Chọn tệp], chỉ định tập tin (CRL) để đăng ký, và nhấp vào [Register].
Quản lý các CRL
Bạn có thể kiểm tra cài đặt chi tiết hoặc xóa các CRL trên màn hình hiển thị ở bước 4.
Nhấp vào để hiển thị thông tin chi tiết về nó. Bạn cũng có thể nhấp vào [Verify CRL] trên màn hình này để kiểm tra xem CRL có hợp lệ hay không.
Để xóa một CRL, hãy chọn một CRL mà bạn muốn xóa và nhấp vào [Delete] [OK].
Nhập hàng loạt/xuất hàng loạt
Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất dữ liệu cài đặt
Cài đặt này có trong [Certificate/Certificate Revocation List (CRL) Settings] khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt

Cấu hình Giao thức trạng thái chứng chỉ trực tuyến (OCSP)

Bạn có thể cấu hình mức xác minh chứng chỉ và trình phản hồi OCSP để kết nối.
1
Khởi động Remote UI. Khởi động Remote UI
2
Nhấp vào [Settings/Registration] trên trang cổng thông tin. Màn hình Remote UI
3
Nhấp vào [Device Management]  [OCSP (Online Certificate Status Protocol) Settings].
4
Chọn hộp kiểm [Use OCSP (Online Certificate Status Protocol)], và cấu hình giao thức trạng thái chứng chỉ trực tuyến (OCSP).
[Certificate Verification Level]
Cài đặt có tắt chứng chỉ trong các trường hợp sau đây không:
Khi máy không thể kết nối với trình phản hồi OCSP
Khi xảy ra hết thời gian
Khi không thể kiểm tra thời hạn, chẳng hạn như khi không xác định được kết quả kiểm tra tình trạng hết hạn của chứng chỉ qua trình phản hồi OCSP
[OCSP Responder Settings]
Chỉ định URL để kết nối với trình phản hồi OCSP.
[Custom URL]
Khi chọn [Use custom URL] hoặc [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], nhập URL của trình phản hồi OCSP (chỉ đối với mã ASCII, tối đa 255 ký tự).
[Communication Timeout]
Cài đặt thời gian cho đến khi hết thời gian giao tiếp với trình phản hồi OCSP. Kết nối bị hủy nếu không có phản hồi từ trình phản hồi OCSP trong thời gian đã cài đặt.
5
Nhấp vào [OK].
Nhập hàng loạt/xuất hàng loạt
Có thể nhập/xuất cài đặt này với các mẫu máy hỗ trợ nhập hàng loạt cài đặt này. Nhập/Xuất dữ liệu cài đặt
Cài đặt này có trong [Settings/Registration Basic Information] khi xuất hàng loạt. Nhập/Xuất tất cả cài đặt
AL74-06A