Sie können die Einstellungen für die Überprüfung der Zuverlässigkeit des Zertifikats einrichten (Ablaufdatum, CN, Schlüsselnutzung usw.).
Zur Prüfung des Ablaufdatums eines Zertifikats registrieren Sie die URL des OCSP-Services (Online Certificate Status Protocol).
Wählen Sie [Sicherheit] - [Einst.Zertifikatverifizierung] im Administratormodus von Web Connection aus, und richten Sie die folgenden Einstellungen ein.
Einstellung | Beschreibung |
---|---|
[Einst.Zertifikatverifizierung] | Wenn die Zuverlässigkeit des Zertifikats des Peers verifiziert werden soll, setzen Sie diese Option auf EIN (Standard: EIN). |
[Timeout] | Ändern Sie ggf. das Zeitlimit für die Ablaufbestätigung des Zertifikats (Standard: [30] Sek.). |
[OCSP-Service] | Mit dem OSCP-Service (Online Certificate Status Protocol) können Sie online überprüfen, ob ein Zertifikat abgelaufen ist. Wenn der OCSP-Service verwendet werden soll, setzen Sie diese Option auf EIN. Geben Sie außerdem die URL des OCSP-Service ein (7 bis 511 Einzel-Byte-Zeichen). Wenn das Feld [URL] leer bleibt, wird die im Zertifikat eingebettete URL des OCSP-Services verwendet. |
[Proxy-Einstellungen] | Wenn ein Proxy-Server in Ihrer Umgebung installiert ist, registrieren Sie den Proxy-Server.
|