Überprüfen eines Zertifikats für den Peer
Sie können die Einstellungen für die Überprüfung der Zuverlässigkeit des Zertifikats einrichten (Ablaufdatum, CN, Schlüsselnutzung usw.).
Zur Prüfung des Ablaufdatums eines Zertifikats registrieren Sie die URL des OCSP-Services (Online Certificate Status Protocol).
Wählen Sie [Sicherheit] - [Einst.Zertifikatverifizierung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.
Einstellung | Beschreibung | |
|---|---|---|
[Einst.Zertifikatverifizierung] | Wenn die Zuverlässigkeit des Zertifikats des Peers verifiziert werden soll, setzen Sie diese Option auf EIN (Standard: EIN). | |
[TX-Timeout] | Ändern Sie ggf. das Zeitlimit für die Ablaufbestätigung des Zertifikats (Standard: [30] Sek.). | |
[OCSP-Service] | Mit dem OSCP-Service (Online Certificate Status Protocol) können Sie online überprüfen, ob ein Zertifikat abgelaufen ist. Wenn der OCSP-Service verwendet werden soll, setzen Sie diese Option auf EIN. Geben Sie außerdem die URL des OCSP-Service ein (max. 511 Zeichen). Wenn das Feld [URL] leer bleibt, wird die im Zertifikat eingebettete URL des OCSP-Services verwendet. | |
[Proxy-Einstellungen] | Wenn ein Proxy-Server in Ihrer Umgebung installiert ist, registrieren Sie den Proxy-Server.
| |
[Proxy-Server-Adresse]: Geben Sie die Proxy-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.