Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

crl (Security)

Syntax

Hierarchy Level

Description

Configure a lista de revogação de certificados (CRL). Uma CRL é uma lista com carimbada por tempo que identifica certificados anulados, que são assinados por um CA e disponibilizados aos colegas IPsec participantes periodicamente.

Options

desativar a falha no download

(Opcional) Anule o comportamento padrão e permita a verificação do certificado, mesmo se o CRL não fizer o download.

horas de intervalo de atualização

Especifique a quantidade de intervalo de tempo em horas entre atualizações da lista de revogamento de certificados (CRL).

  • Gama: De 0 a 8784 horas.

  • Padrão: Tempo de atualização seguinte em CRL ou 1 semana, caso não seja especificado um tempo de atualização seguinte.

nome de url

Nome do local para recuperação do CRL por meio de HTTP ou LADP (Lightweight Directory Access Protocol). Você pode especificar uma URL para cada perfil CA configurada. Por padrão, nenhum local é especificado. Use um nome de domínio (FQDN) ou um endereço IP e, opcionalmente, um número de porta. Se nenhum número de porta for especificado, a porta 80 é usada para HTTP e a porta 443 é usada para LDAP.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na Versão 8.5 do Junos OS. disable opção é introduzida na Versão 9.0 do Junos OS.