Mengkonfigurasikan Kaedah Semakan Tarikh Tamat Tempoh untuk Sijil yang Diterima

Terdapat dua kaedah untuk mengesahkan jika sijil yang diterima daripada pihak lain dalam komunikasi adalah sah: Membandingkan dengan senarai pembatalan perakuan (CRL) yang didaftarkan di dalam mesin dan bertanya kepada responden OCSP (protokol status sijil dalam talian) (pelayan yang menyokong OCSP). Tetapkan kaedah untuk menyemak tarikh tamat tempoh sijil mengikut persekitaran anda. Pendaftaran ini hanya boleh dilakukan oleh pentadbir.

Mendaftar Senarai Pembatalan Perakuan (CRL)

Mengkonfigurasikan Protokol Status Sijil Dalam Talian (OCSP)

Mendaftar Senarai Pembatalan Perakuan (CRL)

Anda boleh menggunakan UI Kawalan Jauh untuk mendaftarkan senarai pembatalan perakuan (CRL). Untuk maklumat mengenai CRL yang boleh didaftarkan pada mesin, lihat Spesifikasi Sistem.

Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh

Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh

Klik [Device Management]

[Certificate Revocation List (CRL) Settings].

Klik [Register CRL].

Daftarkan CRL.

Klik [Pilih Fail], tentukan fail (CRL) untuk didaftarkan dan klik [Register].


Menguruskan CRL Anda boleh menyemak tetapan terperinci atau memadam CRL pada skrin yang dipaparkan dalam langkah 4. Klik untuk memaparkan maklumat terperinci tentangnya. Anda juga boleh mengklik [Verify CRL] pada skrin ini untuk menyemak jika CRL itu sah. Untuk memadamkan CRL, pilih satu yang anda mahu padamkan dan klik [Delete] [OK]. Mengimport/mengeksport kelompok Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan Tetapan ini termasuk dalam [Certificate/Certificate Revocation List (CRL) Settings] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan

Menguruskan CRL

Anda boleh menyemak tetapan terperinci atau memadam CRL pada skrin yang dipaparkan dalam langkah 4.

Klik

untuk memaparkan maklumat terperinci tentangnya. Anda juga boleh mengklik [Verify CRL] pada skrin ini untuk menyemak jika CRL itu sah.

Untuk memadamkan CRL, pilih satu yang anda mahu padamkan dan klik [Delete]

[OK].

Mengimport/mengeksport kelompok

Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan

Tetapan ini termasuk dalam [Certificate/Certificate Revocation List (CRL) Settings] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan

Mengkonfigurasikan Protokol Status Sijil Dalam Talian (OCSP)

Anda boleh mengkonfigurasi tahap pengesahan sijil dan responden OCSP untuk disambungkan.

Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh

Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh

Klik [Device Management]

[OCSP (Online Certificate Status Protocol) Settings].

Pilih kotak semak untuk [Use OCSP (Online Certificate Status Protocol)] dan konfigurasikan protokol status sijil dalam talian (OCSP).

[Certificate Verification Level]

Tetapkan jika mahu menyahaktifkan sijil dalam situasi seperti berikut:

Apabila mesin tidak boleh disambungkan kepada responden OCSP

Apabila masa tamat

Apabila tarikh tamat tempoh tidak dapat disemak, seperti apabila hasil semakan tarikh tamat tempoh sijil melalui responden OCSP tidak diketahui

[OCSP Responder Settings]

Tentukan URL untuk disambungkan kepada responden OCSP.

[Custom URL]

Apabila [Use custom URL] atau [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] dipilih, masukkan URL responden OCSP (kod ASCII sahaja, maksimum 255 aksara).

[Communication Timeout]

Tetapkan masa sehingga waktu komunikasi dengan responden OCSP tamat. Sambungan dibatalkan jika tiada respons daripada responden OCSP dalam masa yang ditetapkan.

Klik [OK].


Mengimport/mengeksport kelompok Tetapan ini boleh diimport/dieksport dengan model yang menyokong pengimportan kelompok tetapan ini. Mengimport/Mengeksport Data Tetapan Tetapan ini termasuk dalam [Settings/Registration Basic Information] apabila mengeksport kelompok. Mengimport/Mengeksport Semua Tetapan