Проверка на получен сертификат с OCSP

Online Certificate Status Protocol (OCSP) е протокол за запитване до OCSP респондер (сървър, който поддържа OCSP) относно състоянието на отмяна на сертификат, получен от орган за сертифициране.
Можете да конфигурирате настройките, за да проверите валидността на сертификата, който устройството получава от сертифициращ орган, като използвате OCSP.
Конфигурирайте тези настройки с помощта на Remote UI от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] [OCSP (Online Certificate Status Protocol) Settings] [Edit].
Извежда се екранът [Edit OCSP (Online Certificate Status Protocol) Settings].
4
Поставете отметка в квадратчето [Use OCSP (Online Certificate Status Protocol)].
5
Задайте нивото на потвърждение на сертификата и OCSP респондера.
[Certificate Verification Level]
Задайте дали да се валидира сертификатът, дори ако състоянието му на анулиране не може да бъде потвърдено, например когато устройството не може да се свърже с OCSP респондер.
[OCSP Responder Settings]
Посочете URL на SCEP респондера.
[Custom URL]
Когато е избрано [Use Custom URL] или [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], въведете URL на OCSP респондера.
[Communication Timeout]
Въведете времето от началото на търсенето до изчакването в секунди.
6
Щракнете върху [OK].
Настройките се прилагат.
7
Излизане от Отдалечения ПИ.
AKH2-073