Konfigurera verifieringsmetoden för ett mottaget certifikat

Du kan konfigurera inställningarna för att verifiera giltigheten av ett certifikat som maskinen tar emot från en kommunicerande enhet med hjälp av Certificate Revocation List (CRL) eller Online Certificate Status Protocol (OCSP).
CRL
En CRL är en fil utfärdad av en certifieringsmyndighet som listar information om återkallade certifikat.
Genom att registrera en CRL som erhållits från certifikatutfärdaren i maskinen kan du kontrollera CRL för att verifiera giltigheten av certifikat som maskinen tar emot från kommunicerande enheter.
CRL som är registrerad på maskinen uppdateras inte automatiskt, så du måste registrera den igen varje gång den uppdateras av certifikatutfärdaren.
Registrera en CRL för att verifiera ett certifikat
OCSP
OCSP är ett protokoll som används för att fråga en OCSP-svarare (server som stöder OCSP) om återkallelsestatus för ett certifikat utfärdat av en certifikatutfärdare.
Du kan konfigurera inställningarna för att verifiera giltigheten av ett certifikat som maskinen tar emot från en certifikatutfärdare med hjälp av OCSP.
Verifiera ett mottaget certifikat med OCSP

Registrera en CRL för att verifiera ett certifikat

Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Förberedelser som krävs
Kontrollera villkoren för CRL som kan användas med maskinen. Nycklar och certifikat
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Certificate Revocation List (CRL) Settings].
Skärmen [Certificate Revocation List (CRL) Settings] visas.
4
Klicka på [Register CRL].
Skärmen [Register Certificate Revocation List (CRL)] visas.
5
Klicka på [Välj fil] och ange vilken fil som ska registreras.
6
Klicka på [Register].
Den registrerade CRL:en läggs till i CRL-listan på skärmen [Certificate Revocation List (CRL) Settings].
7
Logga ut från Remote UI (Fjärranvändargränssnittet).
OBS!
Se och verifiera detaljerad information om en registrerad CRL
När du klickar på ikonen för CRL:en i CRL-listan på skärmen [Certificate Revocation List (CRL) Settings] visas CRL-informationen.
Öppna skärmen med CRL-information och klicka på [Verify CRL] för att verifiera att CRL:en är giltig.

Verifiera ett mottaget certifikat med OCSP

Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [OCSP (Online Certificate Status Protocol) Settings].
Skärmen [OCSP (Online Certificate Status Protocol) Settings] visas.
4
Markera kryssrutan [Use OCSP (Online Certificate Status Protocol)].
5
Konfigurera verifieringsnivån och inställningarna för OCSP-svar.
[Certificate Verification Level]
Ställ in om certifikatet ska valideras även om dess återkallelsestatus inte kan bekräftas. Till exempel när maskinen inte kan ansluta till en OCSP-svarare.
[OCSP Responder Settings]
Välj webbadressen till den OCSP-svarare du vill använda. Om du markerar [Use custom URL] eller [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)] ska du ange webbadressen till OCSP-svararen i [Custom URL].
[Communication Timeout]
Ange tiden från start av kommunikation till timeout i sekunder.
6
Klicka på [OK].
Inställningarna tillämpas.
7
Logga ut från Remote UI (Fjärranvändargränssnittet).
C4F3-0J3