Verificación de un certificado recibido con OCSP

El Protocolo de estado de certificados en línea (OCSP) es un protocolo para consultar a un respondedor OCSP (servidor compatible con OCSP) acerca del estado de revocación de un certificado recibido de una autoridad de certificación.
Puede configurar los ajustes para verificar la validez de un certificado que la máquina reciba de una autoridad de certificación utilizando el OCSP.
Configure estas opciones desde un ordenador mediante la IU remota. No podrá usar el panel de control para configurar las opciones.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota en el modo de Administrador del sistema. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión de dispositivos] [Opciones de OCSP (Protocolo de estado de certificados en línea)] [Editar].
Aparece la pantalla [Editar opciones de OCSP (Protocolo de estado de certificados en línea)].
4
Marque la casilla [Usar OCSP (Protocolo de estado de certificados en línea)].
5
Establezca el nivel de verificación del certificado y el OCSP.
[Nivel de comprobación del certificado]
Configure si desea validar el certificado aunque no se pueda confirmar su estado de revocación, por ejemplo, cuando el equipo no se puede conectar a un respondedor OCSP.
[Opciones de respondedor OCSP]
Especifique la URL del respondedor OCSP.
[URL personalizada]
Si se selecciona [Usar la URL personalizada] o [Usar la URL del certificado (usar la URL personalizada si no se puede recuperar la URL del certificado)], introduzca la URL del respondedor OCSP.
[Tiempo de espera de comunicaciones]
Introduzca el límite de tiempo desde que comienza la búsqueda, en segundos.
6
Haga clic en [Aceptar].
Se aplicarán las opciones.
7
Cierre la sesión de la IU remota.
AKFR-073