Paramètres de récupération de révocation de certificat
Pour configurer les paramètres de récupération de révocation de certificat :
1. Sur le serveur Web intégré, cliquez sur Système > Sécurité > Paramètres de révocation de certificat.
2. Dans la zone Général, sélectionnez une option sous Niveau de vérification du certificat :
•Faible : l’état de révocation de certificats n’est pas vérifié. L’appareil vérifie que le certificat n’a pas expiré et que son émetteur et sa signature sont valides.
•Moyen : Le statut de révocation des certificats est vérifié. Si le statut du certificat ne peut pas être obtenu en raison d’une erreur de réseau, le certificat est toujours considéré comme valide.
•Élevé : Le statut de révocation des certificats est vérifié. Le certificat n’est considéré comme valide que dès l’instant où il a été vérifié que le certificat n’a pas été révoqué.
3. Sélectionnez Récupération de l’état du certificat, En récupérant la liste ou Par OCSP.
•Si vous sélectionnez Par OCSP :
1. Dans la zone OCSP, sous Envoyer une requête au répondeur OCSP avec, sélectionnez l’URL spécifiée dans le certificat ou l’URL telle que spécifiée par l’administrateur.
2. Sous URL du répondeur OCSP, entrez l’URL requise.
3. Sous Délai de communication OCSP, entrez le délai en secondes pendant lequel le périphérique attend des informations sur la révocation de certificat. La plage autorisée est comprise entre 5 et 60 secondes.
•Si vous sélectionnez En récupérant la liste de révocation de certificats :
1. Le cas échéant, dans la zone CRL, sous Récupération automatique de la liste de révocation de certificats, sélectionnez Activé.
2. Sous Délai de récupération de la liste de révocation de certificats, saisissez le délai en secondes pendant lequel le périphérique attend des informations sur la révocation de certificat. La plage autorisée est comprise entre 5 et 60 secondes.
4. Cliquez sur Enregistrer.