Configurando o método de verificação de um certificado recebido

Você pode definir as configurações para verificar a validade de um certificado que a máquina recebe de uma autoridade de certificação usando a lista de certificados revogados (CRL) e o protocolo de status de certificado online (OCSP).
CRL
O CRL é um arquivo emitido por uma autoridade de certificado que apresenta as informações sobre certificados revogados.
Ao registrar um CRL obtido da autoridade de certificação na máquina, o CRL pode ser usado para verificar a validade dos certificados que a máquina recebe dos dispositivos com os quais se comunica.
O CRL registrado na máquina não é atualizado automaticamente, de modo que é necessário registrá-lo novamente quando houver uma atualização da autoridade do certificado.
Registrando um CRL para verificar um certificado
OCSP
O OCSP é um protocolo usado para consultar um respondente OCSP (servidor compatível com OCSP) sobre o status de revogação de um certificado emitido por uma autoridade de certificação.
Você pode definir as configurações para verificar a validade de um certificado que a máquina recebe de uma autoridade de certificação usando o OCSP.
Verificando um certificado recebido com OCSP

Registrando um CRL para verificar um certificado

Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.
Preparativos necessários
Verifique as condições do certificado CRL que pode ser usado com a máquina. Chaves e certificados
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] [Certificate Revocation List (CRL) Settings].
A tela [Certificate Revocation List (CRL) Settings] é exibida.
4
Clique em [Register CRL].
A tela [Register Certificate Revocation List (CRL)] é exibida.
5
Clique em [Escolher Arquivo] e especifique o arquivo que será registrado.
6
Clique em [Register].
O CRL registrado é adicionado à lista correspondente na tela [Certificate Revocation List (CRL) Settings].
7
Saia da UI Remota.
NOTA
Visualizando e verificando as informações detalhadas de um CRL registrado
Quando clica no ícone do CRL na lista de CRL na tela [Certificate Revocation List (CRL) Settings], aparecem os detalhes correspondentes.
Na tela de detalhes do CRL, clique em [Verify CRL] para verificar se o CRL é válido.

Verificando um certificado recebido com OCSP

Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
A tela [OCSP (Online Certificate Status Protocol) Settings] é exibida.
4
Marque a caixa de seleção [Use OCSP (Online Certificate Status Protocol)].
5
Configure o nível de verificação e as configurações do respondente OCSP.
[Certificate Verification Level]
Defina se deseja validar o certificado, mesmo se seu status de revogação não puder ser confirmado, como quando a máquina não consegue se conectar a um respondente OCSP.
[OCSP Responder Settings]
Selecione a URL do respondente OCSP que deseja usar. Se selecionar [Use custom URL] ou [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], insira a URL do respondente OCSP em [Custom URL].
[Communication Timeout]
Digite o tempo desde o início da comunicação até o tempo limite em segundos.
6
Clique em [OK].
As configurações são aplicadas.
7
Saia da UI Remota.
E1LC-0J8