HomeWeb Management ToolVerifica di un certificato per peer

Verifica di un certificato per peer

È possibile configurare le impostazioni sulla verifica dell'affidabilità del certificato (data di scadenza, CN, utilizzo tasti, ecc.).

Per verificare la scadenza del certificato, registrare l'URL del servizio Online Certificate Status Protocol (OCSP).

Selezionare [Sicurezza] - [Impostazioni Verifica Certificato] nella modalità amministratore di Web Connection (oppure da [Utilità] - [Amministratore] di questa macchina) e configurare le seguenti impostazioni.

Impostazione

Descrizione

[Impostazioni Verifica Certificato]

Quando si verifica l'affidabilità del certificato del peer, impostare questa opzione su ON (predefinito: ON).

[Timeout TX]

Se necessario, modificare il periodo di timeout per la scadenza del certificato (predefinito: [30] sec.).

[Servizio OCSP]

L'utilizzo dell'Online Certificate Status Protocol (OCSP) consente di verificare online se il certificato è scaduto.

Quando si utilizza il servizio OCSP, impostare questa opzione su ON. Immettere inoltre l'URL del servizio OCSP (utilizzando fino a 511 caratteri).

Se [URL] viene lasciato in bianco, sarà usato l'URL del servizio OCSP indicato nel certificato.

[Impostazioni Proxy]

Quando un server proxy è installato nel proprio ambiente, registrare il server proxy.

  • [Indirizzo server Proxy]: inserire l'indirizzo del server proxy. Usare uno dei seguenti formati.
    Esempio di inserimento del nome host: "host.example.com"
    Esempio di inserimento dell'indirizzo IP (IPv4): "192.168.1.1"
    Esempio di inserimento dell'indirizzo IP (IPv6): "fe80::220:6bff:fe10:2f16"

  • [Numero porta server proxy]: se necessario, modificare il numero porta del server proxy (predefinito: [8080]).

  • [Nome utente]: inserire il nome utente dell'autenticazione proxy (utilizzando fino a 63 caratteri).

  • [Password]: inserire la password per l'autenticazione proxy (utilizzando fino a 63 caratteri).

  • [L'Indirizzo non utilizza un server Proxy]: inserire un indirizzo che non utilizza il server proxy, come necessario.