การกำหนดค่าวิธีการตรวจสอบการหมดอายุสำหรับใบรับรองที่ได้รับ

การตรวจสอบว่าใบรับรองที่ได้รับจากการสื่อสารของอีกฝ่ายหนึ่งนั้นถูกต้องหรือไม่มีสองวิธี ได้แก่ การเปรียบเทียบกับรายการการเพิกถอนใบรับรอง (CRL) ที่ลงทะเบียนในเครื่อง และการสืบค้นข้อมูลจากตัวตอบสนอง OCSP (Online Certificate Status Protocol หรือโปรโตคอลสถานะใบรับรองออนไลน์) (เซิร์ฟเวอร์ที่รองรับ OCSP) กำหนดวิธีการตรวจสอบการหมดอายุของใบรับรองตามสภาพแวดล้อมของคุณ การลงทะเบียนนี้สามารถดำเนินการได้โดยผู้ดูแลระบบเท่านั้น

การลงทะเบียนรายการการเพิกถอนใบรับรอง (CRL)

การกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

การลงทะเบียนรายการการเพิกถอนใบรับรอง (CRL)

คุณสามารถใช้ UI ระยะไกลเพื่อลงทะเบียนรายการการเพิกถอนใบรับรองได้ โปรดดูข้อมูลเกี่ยวกับ CRL ที่สามารถลงทะเบียนบนเครื่องได้ที่ ข้อมูลจำเพาะเกี่ยวกับระบบ

เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล

คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล

คลิก [Device Management]

[Certificate Revocation List (CRL) Settings]

คลิก [Register CRL]

ลงทะเบียน CRL

คลิก [เลือกไฟล์] ระบุไฟล์ (CRL) ที่จะลงทะเบียนและคลิก [Register]


การจัดการ CRL คุณสามารถตรวจสอบการตั้งค่าโดยละเอียดหรือลบ CRL บนหน้าจอที่แสดงในขั้นตอนที่ 4 ได้ คลิก เพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับ CRL นอกจากนี้ คุณยังสามารถคลิก [Verify CRL] บนหน้าจอนี้ได้เพื่อตรวจสอบว่า CRL ถูกต้องหรือไม่ หากต้องการลบ CRL ให้เลือกรายการที่คุณต้องการลบ และคลิก [Delete] [OK] การนำเข้า/การส่งออกเป็นชุด คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Certificate/Certificate Revocation List (CRL) Settings] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การจัดการ CRL

คุณสามารถตรวจสอบการตั้งค่าโดยละเอียดหรือลบ CRL บนหน้าจอที่แสดงในขั้นตอนที่ 4 ได้

คลิก

เพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับ CRL นอกจากนี้ คุณยังสามารถคลิก [Verify CRL] บนหน้าจอนี้ได้เพื่อตรวจสอบว่า CRL ถูกต้องหรือไม่

หากต้องการลบ CRL ให้เลือกรายการที่คุณต้องการลบ และคลิก [Delete]

[OK]

การนำเข้า/การส่งออกเป็นชุด

คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า

การตั้งค่านี้รวมอยู่ใน [Certificate/Certificate Revocation List (CRL) Settings] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

คุณสามารถกำหนดค่าระดับการตรวจสอบใบรับรองและตัวตอบสนอง OCSP เพื่อเชื่อมต่อได้

เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล

คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล

คลิก [Device Management]

[OCSP (Online Certificate Status Protocol) Settings]

เลือกช่องทำเครื่องหมาย [Use OCSP (Online Certificate Status Protocol)] และกำหนดค่าโปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

[Certificate Verification Level]

ตั้งค่าว่าจะปิดใช้งานใบรับรองในสถานการณ์ต่อไปนี้หรือไม่:

เมื่อเครื่องไม่สามารถเชื่อมต่อกับตัวตอบสนอง OCSP ได้

เมื่อหมดเวลา

เมื่อไม่สามารถตรวจสอบการหมดอายุได้ เช่น เมื่อไม่ทราบผลการตรวจสอบการหมดอายุของใบรับรองผ่านตัวตอบสนอง OCSP

[OCSP Responder Settings]

ระบุ URL สำหรับการเชื่อมต่อกับตัวตอบสนอง OCSP

[Custom URL]

เมื่อเลือก [Use custom URL] หรือ [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ให้ป้อน URL ของตัวตอบสนอง OCSP (เฉพาะรหัส ASCII, อักขระสูงสุด 255 ตัว)

[Communication Timeout]

ตั้งเวลาจนกว่าการสื่อสารกับตัวตอบสนอง OCSP จะหมดเวลา การเชื่อมต่อจะถูกยกเลิก หากไม่มีการตอบกลับจากตัวตอบสนอง OCSP ภายในเวลาที่ตั้งไว้

คลิก [OK]


การนำเข้า/การส่งออกเป็นชุด คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด

การนำเข้า/การส่งออกเป็นชุด

การตั้งค่านี้รวมอยู่ใน [Settings/Registration Basic Information] เมื่อทำการส่งออกเป็นชุด การนำเข้า/ส่งออกการตั้งค่าทั้งหมด