Configurazione del metodo di verifica di un certificato ricevuto
È possibile configurare le impostazioni per verificare la validità di un certificato che la macchina riceve da una periferica di comunicazione, utilizzando la Certificate Revocation List (CRL) o l'Online Certificate Status Protocol (OCSP).
CRL
Un CRL è un file emesso da un'autorità di certificazione che elenca le informazioni sui certificati revocati.
Registrando nella macchina un CRL ottenuto dall'autorità di certificazione, è possibile controllare il CRL per verificare la validità dei certificati che la macchina riceve dai dispositivi comunicanti.
Il CRL registrato sulla macchina non viene aggiornato automaticamente, quindi è necessario registrarlo nuovamente ogni volta che viene aggiornato dall'autorità di certificazione.
Registrando nella macchina un CRL ottenuto dall'autorità di certificazione, è possibile controllare il CRL per verificare la validità dei certificati che la macchina riceve dai dispositivi comunicanti.
Il CRL registrato sulla macchina non viene aggiornato automaticamente, quindi è necessario registrarlo nuovamente ogni volta che viene aggiornato dall'autorità di certificazione.
OCSP
OCSP è un protocollo utilizzato per interrogare un risponditore OCSP (server che supporta OCSP) sullo stato di revoca di un certificato emesso da un'autorità di certificazione.
È possibile configurare le impostazioni per verificare la validità di un certificato che la macchina riceve da un'autorità di certificazione, utilizzando l'OCSP.
È possibile configurare le impostazioni per verificare la validità di un certificato che la macchina riceve da un'autorità di certificazione, utilizzando l'OCSP.
Registrazione di un CRL per verificare un certificato
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Verificare le condizioni del CRL utilizzabile con la macchina. Chiavi e certificati
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] 
[Impostazioni elenco revoche certificati (CRL)].
[Impostazioni elenco revoche certificati (CRL)].Viene visualizzata la schermata [Impostazioni elenco revoche certificati (CRL)].
4
Fare clic su [Registrazione elenco revoche certificati (CRL)].
Viene visualizzata la schermata [Registrazione elenco revoche certificati (CRL)].
5
Fare clic su [Scegli il file] e specificare il file da registrare.
6
Fare clic su [Registra].
Il CRL registrato viene aggiunto all'elenco CRL nella schermata [Impostazioni elenco revoche certificati (CRL)].
7
Uscire dalla IU remota.
NOTA
Visualizzazione e verifica delle informazioni dettagliate di un CRL registrato
Quando si fa clic sull'icona del CRL nell'elenco CRL nella schermata [Impostazioni elenco revoche certificati (CRL)], vengono visualizzati i dettagli CRL.
Nella schermata dei dettagli CRL, fare clic su [Verifica CRL] per verificare che il CRL sia valido.
Verifica del certificato ricevuto con OCSP
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Impostazioni OCSP (Protocollo di stato certificato online)].
[Impostazioni OCSP (Protocollo di stato certificato online)].Viene visualizzata la schermata [Impostazioni OCSP (Protocollo di stato certificato online)].
4
Selezionare la casella di controllo [Utilizzo OCSP (Protocollo di stato certificato online)].
5
Configura il livello di verifica e le impostazioni del risponditore OCSP.
[Livello verifica certificato]
Impostare se convalidare o meno il certificato anche se non è possibile confermare lo stato di revoca, ad esempio quando la macchina non è in grado di collegarsi a un risponditore OCSP.
[Impostazioni risponditore OCSP]
Selezionare l'URL del risponditore OCSP che si desidera utilizzare. Se si seleziona [Utilizzo URL personalizzato] o [Utilizzo URL certificato (Utilizzo URL personalizzato se recupero URL certificato non è possibile)], inserire l'URL del risponditore OCSP in [URL personalizzato].
[Timeout comunicazione]
Inserire il tempo dall'inizio della comunicazione al timeout in secondi.
6
Fare clic su [OK].
Le impostazioni vengono applicate.
7
Uscire dalla IU remota.