HomeWeb Management ToolÜberprüfen eines Zertifikats für den Peer

Überprüfen eines Zertifikats für den Peer

Sie können die Einstellungen für die Überprüfung der Zuverlässigkeit des Zertifikats einrichten (Ablaufdatum, CN, Schlüsselnutzung usw.).

Zur Prüfung des Ablaufdatums eines Zertifikats registrieren Sie die URL des OCSP-Services (Online Certificate Status Protocol).

Wählen Sie [Sicherheit] - [Einst.Zertifikatverifizierung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[Einst.Zertifikatverifizierung]

Wenn die Zuverlässigkeit des Zertifikats des Peers verifiziert werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

[TX-Timeout]

Ändern Sie ggf. das Zeitlimit für die Ablaufbestätigung des Zertifikats (Standard: [30] Sek.).

[OCSP-Service]

Mit dem OSCP-Service (Online Certificate Status Protocol) können Sie online überprüfen, ob ein Zertifikat abgelaufen ist.

Wenn der OCSP-Service verwendet werden soll, setzen Sie diese Option auf EIN. Geben Sie außerdem die URL des OCSP-Service ein (max. 511 Zeichen).

Wenn das Feld [URL] leer bleibt, wird die im Zertifikat eingebettete URL des OCSP-Services verwendet.

[Proxy-Einstellungen]

Wenn ein Proxy-Server in Ihrer Umgebung installiert ist, registrieren Sie den Proxy-Server.

  • [Proxy-Server-Adresse]: Geben Sie die Proxy-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.
    Eingabebeispiel für den Hostnamen: "host.beispiel.com"
    Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"
    Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

  • [Port-Nummer des Proxy-Servers]: Ändern Sie ggf. die Portnummer des Proxy-Servers (Standard: [8080]).

  • [Benutzername]: Geben Sie den Benutzernamen ein, der für die Proxy-Authentifizierung verwendet wird (max. 63 Zeichen).

  • [Kennwort]: Geben Sie das Kennwort für die Proxy-Authentifizierung ein (max. 63 Zeichen).

  • [Adresse ohne Verwendung eines Proxyservers]: Geben Sie ggf. eine Adresse ein, die nicht den Proxy-Server verwendet.