Konfigurieren der Verifizierungsmethode eines empfangenen Zertifikats
Sie können die Einstellungen konfigurieren, um die Gültigkeit eines Zertifikats zu verifizieren, welches das Gerät von einem kommunizierenden Gerät erhält, indem Sie die Zertifikatsperrliste (CRL) oder das OCSP-Protokoll (Online Certificate Status-Protokoll) verwenden.
CRL
Eine CRL ist eine von einer Zertifizierungsstelle herausgegebene Datei, die Informationen über widerrufene Zertifikate enthält.
Wenn Sie eine CRL, die Sie von der Zertifizierungsstelle erhalten haben, im Gerät registrieren, können Sie die CRL überprüfen, um die Gültigkeit von Zertifikaten, die das Gerät von kommunizierenden Geräten erhält, zu verifizieren.
Die im Gerät registrierte CRL wird nicht automatisch aktualisiert, daher müssen Sie sie jedes Mal neu registrieren, sobald sie von der Zertifizierungsstelle aktualisiert wird.
Wenn Sie eine CRL, die Sie von der Zertifizierungsstelle erhalten haben, im Gerät registrieren, können Sie die CRL überprüfen, um die Gültigkeit von Zertifikaten, die das Gerät von kommunizierenden Geräten erhält, zu verifizieren.
Die im Gerät registrierte CRL wird nicht automatisch aktualisiert, daher müssen Sie sie jedes Mal neu registrieren, sobald sie von der Zertifizierungsstelle aktualisiert wird.
OCSP
OCSP ist ein Protokoll zur Abfrage eines OCSP-Responders (Server, der OCSP unterstützt) nach dem Sperrstatus eines von einer Zertifizierungsstelle ausgestellten Zertifikats.
Sie können die Einstellungen konfigurieren, um die Gültigkeit eines Zertifikats, welches das Gerät von einer Zertifizierungsstelle erhält, mit Hilfe von OCSP zu überprüfen.
Sie können die Einstellungen konfigurieren, um die Gültigkeit eines Zertifikats, welches das Gerät von einer Zertifizierungsstelle erhält, mit Hilfe von OCSP zu überprüfen.
Registrieren einer CRL zum Verifizieren eines Zertifikats
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Überprüfen Sie die Bedingungen der CRL, die für das Gerät verwendbar sind. Schlüssel und Zertifikate
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] 
[Einstellungen Sperrliste der Zertifikate (CRL)].
[Einstellungen Sperrliste der Zertifikate (CRL)].Der Bildschirm [Einstellungen Sperrliste der Zertifikate (CRL)] wird angezeigt.
4
Klicken Sie auf [CRL speichern].
Der Bildschirm [Sperrliste der Zertifikate (CRL) speichern] wird angezeigt.
5
Klicken Sie auf [Datei auswählen], und legen Sie die zu registrierende Datei fest.
6
Klicken Sie auf [Speichern].
Die registrierte CRL wird der CRL-Liste auf dem Bildschirm [Einstellungen Sperrliste der Zertifikate (CRL)] hinzugefügt.
7
Melden Sie sich von der Remote UI ab.
HINWEIS
Anzeigen und Verifizieren von Detailinformationen einer registrierten CRL
Wenn Sie auf das Symbol der CRL in der CRL-Liste auf dem Bildschirm [Einstellungen Sperrliste der Zertifikate (CRL)] klicken, werden die CRL-Details angezeigt.
Klicken Sie auf dem Bildschirm mit den CRL-Details auf [CRL verifizieren], um zu überprüfen, ob die CRL gültig ist.
Verifizieren eines empfangenen Zertifikats mit OCSP
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen OCSP (Online Certificate Status Protocol)].
[Einstellungen OCSP (Online Certificate Status Protocol)].Der Bildschirm [Einstellungen OCSP (Online Certificate Status Protocol)] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [OCSP (Online Certificate Status Protocol) verwenden].
5
Konfigurieren Sie die Verifizierungsebene und die OCSP-Responder-Einstellungen.
[Level Zertifikatverifizierung]
Legen Sie fest, ob das Zertifikat auch dann validiert werden soll, wenn sein Sperrstatus nicht bestätigt werden kann, beispielsweise wenn das Gerät keine Verbindung zu einem OCSP-Responder herstellen kann.
[Einstellungen OCSP-Responder]
Wählen Sie die URL des OCSP-Responders, den Sie verwenden möchten. Wenn Sie [Anwenderdefinierte URL verwenden] oder [Zertifikat-URL verwenden (Anwenderefinierte URL verwenden, wenn Zertifikat-URL nicht empfangen werden kann)] wählen, geben Sie die URL des OCSP-Responders unter [Anwenderefinierte URL] ein.
[Timeout Kommunikation]
Geben Sie die Zeit vom Beginn der Kommunikation bis zum Timeout in Sekunden ein.
6
Klicken Sie auf [OK].
Die Einstellungen werden angewendet.
7
Melden Sie sich von der Remote UI ab.