Konfiguration af bekræftelsesmetoden for et modtaget certifikat

Du kan konfigurere indstillingerne til at bekræfte gyldigheden af et certifikat, som maskinen modtager fra en kommunikerende enhed, ved hjælp af Certificate Revocation List (CRL) eller Online Certificate Status Protocol (OCSP).

CRL

En CRL er en fil, der er udstedt af en certificeringsmyndighed, der viser oplysninger om tilbagekaldte certifikater.
Ved at registrere en CRL, der er hentet fra certifikatmyndigheden, i maskinen, kan du kontrollere CRL'en for at bekræfte gyldigheden af certifikater, som maskinen modtager fra kommunikerende enheder.
Den CRL, der er registreret på maskinen, opdateres ikke automatisk, så du skal registrere den igen, hver gang den opdateres af certifikatmyndigheden.

Registrering af en CRL for at bekræfte et certifikat

OCSP

OCSP er en protokol, der bruges til at forespørge en OCSP-responder (server, der understøtter OCSP) om tilbagekaldelsesstatus for et certifikat, der er udstedt af en certifikatmyndighed.
Du kan konfigurere indstillingerne for at bekræfte gyldigheden af et certifikat, som maskinen modtager fra en certifikatmyndighed, ved hjælp af OCSP.

Bekræftelse af et modtaget certifikat med OCSP

Registrering af en CRL for at bekræfte et certifikat

Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.

Påkrævede forberedelser

Kontrollér betingelserne for den CRL, der kan bruges med maskinen. Nøgler og certifikater

Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)

På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)

Klik på [Device Management]

[Certificate Revocation List (CRL) Settings].

Skærmbilledet [Certificate Revocation List (CRL) Settings] vises.

Klik på [Register CRL].

Skærmbilledet [Register Certificate Revocation List (CRL)] vises.

Klik på [Vælg fil], og angiv filen, der skal registreres.

Klik på [Register].

Den registrerede CRL føjes til CRL-listen på skærmen [Certificate Revocation List (CRL) Settings].

Log ud fra Remote UI (Brugerinterface til fjernbetjening).

BEMÆRK!

Visning og verificering af nærmere oplysninger om en registreret CRL

Når du klikker på ikonet for CRL'en i CRL-listen på skærmen [Certificate Revocation List (CRL) Settings], vises CRL-oplysningerne.

På skærmen med certifikatoplysninger skal du klikke på [Verify CRL] for at bekræfte, at CRL'EN er gyldig.

Bekræftelse af et modtaget certifikat med OCSP

Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)

På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)

Klik på [Device Management]

[OCSP (Online Certificate Status Protocol) Settings].

Skærmbilledet [OCSP (Online Certificate Status Protocol) Settings] vises.

Marker afkrydsningsfeltet [Use OCSP (Online Certificate Status Protocol)].

Konfigurer verifikationsniveauet og OCSP-responderindstillingerne.

[Certificate Verification Level]

Indstil, om certifikatet skal valideres, selvom dets tilbagekaldelsesstatus ikke kan bekræftes, f.eks. når maskinen ikke kan oprette forbindelse til en OCSP-responder.

[OCSP Responder Settings]

Vælg URL'en på den OCSP-responder, du vil bruge. Hvis du vælger [Use custom URL] eller [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], skal du indtaste URL'en på OCSP-respondenten i [Custom URL].

[Communication Timeout]

Indtast tiden fra kommunikationens start til timeout i sekunder.

Klik på [OK].

Indstillingerne er fuldført.

Log ud fra Remote UI (Brugerinterface til fjernbetjening).