Cert-Pruefung

Stellen Sie hier ein, wie sich das Gerät bei einer nicht erfolgreichen Prüfung des Zertifikats verhält. Der OCSP-Client fragt zunächst beim Verbindungsaufbau die Gültigkeit des verwendeten Zertifikats beim OCSP-Responder an. Wenn das Zertifikat in Kürze abläuft, fragt der OCSP-Client rechtzeitig vor dem Ablaufdatum automatisch die Gültigkeit erneut ab.

Anmerkung: Überprüfen und protokollieren Sie die Ergebnisse der Zertifikatsprüfung beim OCSP-Responder bei Bedarf mit SYSLOG, SNMP-Traps und entsprechenden Traces.
SNMP-ID:
2.39.6.1.6 
Pfad Konsole:
Setup > Zertifikate > OCSP-Client > CA-Profiltabelle
Mögliche Werte:
Streng
Wenn der OCSP-Responder die Anfrage für das verwendete Zertifikat beim Verbindungsaufbau als nicht gültig meldet, baut das Gerät keine Verbindung zur Gegenstelle auf. Wenn der OCSP-Responder während einer bestehenden Verbindung auf eine erneute Anfrage vor dem Ende des Ablaufdatums die Gültigkeit des verwendeten Zertifikats nicht rechtzeitig bestätigt, baut das Gerät die Verbindung ab.
Lose
Wenn der OCSP-Responder die Anfrage für das verwendete Zertifikat beim Verbindungsaufbau als nicht gültig meldet, baut das Gerät trotzdem eine Verbindung zur Gegenstelle auf. Wenn der OCSP-Responder während einer bestehenden Verbindung auf eine erneute Anfrage vor dem Ende des Ablaufdatums die Gültigkeit des verwendeten Zertifikats nicht rechtzeitig bestätigt, baut das Gerät die Verbindung dennoch nicht ab.
Default-Wert:
Streng

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo