Konfigurowanie metody weryfikacji otrzymanego certyfikatu
Ustawienia można skonfigurować tak, aby weryfikować ważność certyfikatu otrzymywanego przez urządzenie z komunikującego się urządzenia przy użyciu listy CRL (Certificate Revocation List) lub protokołu OCSP (Online Certificate Status Protocol).
CRL
Lista CRL to plik wydawany przez urząd certyfikacji, który zawiera informacje o unieważnionych certyfikatach.
Rejestrując w urządzeniu listę CRL uzyskaną od urzędu certyfikacji, możesz sprawdzić tę listę w celu sprawdzenia ważności certyfikatów otrzymywanych przez urządzenie od komunikujących się urządzeń.
Lista CRL zarejestrowana na urządzeniu nie jest aktualizowana automatycznie, dlatego należy ją zarejestrować ponownie za każdym razem, gdy jest aktualizowana przez urząd certyfikacji.
Rejestrując w urządzeniu listę CRL uzyskaną od urzędu certyfikacji, możesz sprawdzić tę listę w celu sprawdzenia ważności certyfikatów otrzymywanych przez urządzenie od komunikujących się urządzeń.
Lista CRL zarejestrowana na urządzeniu nie jest aktualizowana automatycznie, dlatego należy ją zarejestrować ponownie za każdym razem, gdy jest aktualizowana przez urząd certyfikacji.
OCSP
Online Certificate Status Protocol (OCSP) to protokół służący do zadawania pytań responderowi OCSP (serwerowi obsługującemu OCSP) o status unieważnienia certyfikatu wydawanego przez urząd certyfikujący.
Możesz skonfigurować ustawienia sprawdzania ważności certyfikatu, który urządzenie otrzymuje od urzędu certyfikującego, za pomocą protokołu OCSP.
Możesz skonfigurować ustawienia sprawdzania ważności certyfikatu, który urządzenie otrzymuje od urzędu certyfikującego, za pomocą protokołu OCSP.
Rejestrowanie listy CRL w celu weryfikacji certyfikatu
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Sprawdź warunki listy CRL nadającej się do współpracy z urządzeniem. Klucze i certyfikaty
1
Zaloguj się do Remote UI (Zdalny interfejs użytkownika) jako administrator. Uruchamianie aplikacji Remote UI (Zdalny interfejs użytkownika)
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management] 
[Certificate Revocation List (CRL) Settings].
[Certificate Revocation List (CRL) Settings].Zostanie wyświetlony ekran [Certificate Revocation List (CRL) Settings].
4
Kliknij [Register CRL].
Zostanie wyświetlony ekran [Register Certificate Revocation List (CRL)].
5
Kliknij [Wybierz plik] i określ plik do zarejestrowania.
6
Kliknij [Register].
Zarejestrowana lista CRL zostanie dodana do listy CRL na ekranie [Certificate Revocation List (CRL) Settings].
7
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
UWAGA
Przeglądanie i weryfikacja szczegółowych informacji o zarejestrowanym certyfikacie CRL
Kliknięcie ikony listy CRL na liście CRL na ekranie [Certificate Revocation List (CRL) Settings] powoduje wyświetlenie szczegółów listy CRL.
Na ekranie szczegółów certyfikatu CRL kliknij na [Verify CRL], aby sprawdzić, czy certyfikat jest ważny.
Weryfikacja otrzymanego certyfikatu za pomocą OCSP
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
1
Zaloguj się do Remote UI (Zdalny interfejs użytkownika) jako administrator. Uruchamianie aplikacji Remote UI (Zdalny interfejs użytkownika)
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
[OCSP (Online Certificate Status Protocol) Settings].Zostanie wyświetlony ekran [OCSP (Online Certificate Status Protocol) Settings].
4
Zaznacz pole wyboru [Use OCSP (Online Certificate Status Protocol)].
5
Skonfiguruj poziom weryfikacji i ustawienia obiektu odpowiadającego OCSP.
[Certificate Verification Level]
Określ, czy certyfikat ma być walidowany, nawet jeśli nie można potwierdzić jego statusu unieważnienia, np. gdy urządzenie nie może połączyć się z responderem OCSP.
[OCSP Responder Settings]
Wybierz adres URL obiektu odpowiadającego OCSP, którego chcesz użyć. Jeśli wybierzesz [Use custom URL] lub [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], wprowadź adres URL obiektu odpowiadającego OCSP w [Custom URL].
[Communication Timeout]
Wprowadź czas od rozpoczęcia komunikacji do przekroczenia limitu czasu w sekundach.
6
Kliknij [OK].
Ustawienia zostały zastosowane.
7
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).