Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

revocation-check (Security PKI)

Syntax

Hierarchy Level

Description

Especifique o método que o dispositivo usa para verificar o status de revogação de certificados digitais.

Options

Crl

É suportada apenas uma lista de revogação de certificados (CRL). Uma CRL é uma lista com carimbada por tempo que identifica certificados anulados, que são assinados por um CA e disponibilizados aos colegas IPsec participantes periodicamente.

Você também deve especificar o local (URL) para recuperação do CRL (HTTP ou LDAP). Por padrão, a URL está vazia e usa informações de CDP incorporadas no CA certificado.

Por exemplo: set security pki ca-profile ms-ca revocation-check crl url http://labsrv1.labdomain.com/CertEnroll/LABDOMAIN.crl

A URL pode incluir o nome do servidor ou informações de porta, como, ldap://<ip-ou-fqdn>:<port>). Se o número de porta estiver faltando, HTTP usa a porta 80 ou o LDAP usa a porta 443. No momento, você pode configurar apenas uma URL. Não temos suporte para configurar URL de backup.

Por padrão, crl está habilitada. Os certificados locais estão sendo validados em relação à lista de revogamento de certificados (CRL) mesmo quando a verificação de CRL está desabilitada. Isso pode ser impedido desativando a verificação de CRL por meio da configuração PKI (Public Key Infrastructure, Infraestrutura de Chave Pública). Quando a verificação de CRL estiver desabilitada, a PKI não validará o certificado local contra o CRL.

Desativar

Desative a verificação do status dos certificados digitais.

oscp

Configure o Protocolo de Status do Certificado Online (OCSP) para verificar o status de revogação de um certificado.

use-crl

Especifique o CRL como o método para verificar o status de revogação de um certificado. O CRL é o método padrão.

Ao habilitar essa opção, escolha o CRL como um método para verificar o status de revogação dos certificados digitais.

use-ocsp

Especifique o Protocolo de Status do Certificado Online (OCSP) como o método para verificar o status de revogação de um certificado. O CRL é o método padrão.

Ao habilitar essa opção, você escolhe o OCSP como um método para verificar o status de revogação dos certificados digitais.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração modificada na Versão 8.5 do Junos OS. Suporte a ocsp , use-crl e opções use-ocsp adicionadas no Junos OS Release 12.1X46-D20.