Vastaanotetun varmenteen vahvistusmenetelmän määrittäminen

Voit määrittää asetukset varmistamaan sen varmenteen voimassaolon, jonka laite vastaanottaa tietoja lähettävältä laitteelta, käyttämällä varmenteiden sulkuluetteloita (CRL) tai verkon varmenteiden tilaprotokollaa (OCSP).
CRL
CRL on varmenneviranomaisen myöntämä tiedosto, joka sisältää tiedot peruutetuista varmenteista.
Rekisteröimällä varmenneviranomaiselta saadun CRL:n laitteeseen voit tarkistaa CRL:n varmistaaksesi laitteen viestintälaitteilta vastaanottamien varmenteiden kelpoisuuden.
Laitteen rekisteröityä CRL-luetteloa ei päivitetä automaattisesti, joten sinun on rekisteröitävä se uudelleen aina, kun varmenneviranomainen päivittää sen.
CRL:n rekisteröiminen varmenteen vahvistamiseksi
OCSP
OCSP on protokolla, jota käytetään tiedustelemaan OCSP-vastaajalta (palvelimelta, joka tukee OCSP:tä) varmenneviranomaisen myöntämän varmenteen kumoamistilasta.
Voit määrittää asetukset varmistamaan laitteen varmenneviranomaiselta vastaanottaman varmenteen pätevyyden OCSP:n avulla.
Vastaanotetun varmenteen tarkistaminen OCSP:llä

CRL:n rekisteröiminen varmenteen vahvistamiseksi

Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
Valmistelut
Tarkista laitteen kanssa käytettävissä olevan CRL:n ehdot. Avaimet ja sertifikaatit
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] [Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings]-näyttö avautuu.
4
Valitse [Register CRL].
[Register Certificate Revocation List (CRL)]-näyttö avautuu.
5
Napsauta [Valitse tiedosto] ja määritä tuontiin haluamasi tiedosto.
6
Valitse [Register].
Rekisteröity CRL lisätään CRL-luetteloon [Certificate Revocation List (CRL) Settings] -näytössä.
7
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
HUOMAUTUS
Rekisteröidyn CRL:n yksityiskohtaisten tietojen tarkastelu ja todentaminen
Kun napsautat CRL-kuvaketta CRL-luettelossa [Certificate Revocation List (CRL) Settings] -näytössä, CRL-tiedot tulevat näkyviin.
Voit todentaa CRL:n kelvollisuuden napsauttamalla CRL:n tietonäytössä [Verify CRL].

Vastaanotetun varmenteen tarkistaminen OCSP:llä

Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Pääkäyttäjän oikeudet edellytetään.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjänä. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Valitse [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings]-näyttö avautuu.
4
Merkitse valintaruutu [Use OCSP (Online Certificate Status Protocol)].
5
Määritä vahvistustaso ja OCSP-vastaajan asetukset.
[Certificate Verification Level]
Määritä, vahvistetaanko varmenne, vaikka sen sulkutilaa ei voida vahvistaa, esimerkiksi silloin, kun laite ei pysty muodostamaan yhteyttä OCSP-vastaajaan.
[OCSP Responder Settings]
Valitse käytettävän OCSP-vastaajan URL. Jos valitset [Use custom URL] tai [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], kirjoita OCSP-vastaajan URL kohtaan [Custom URL].
[Communication Timeout]
Syötä sekunteina aika tiedonsiirron alusta aikakatkaisuun.
6
Valitse [OK].
Asetukset otetaan käyttöön.
7
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
C49S-0J3