revocation-check (Security PKI)

É suportada apenas uma lista de revogação de certificados (CRL). Uma CRL é uma lista com carimbada por tempo que identifica certificados anulados, que são assinados por um CA e disponibilizados aos colegas IPsec participantes periodicamente.

Você também deve especificar o local (URL) para recuperação do CRL (HTTP ou LDAP). Por padrão, a URL está vazia e usa informações de CDP incorporadas no CA certificado.

Por exemplo: set security pki ca-profile ms-ca revocation-check crl url http://labsrv1.labdomain.com/CertEnroll/LABDOMAIN.crl

A URL pode incluir o nome do servidor ou informações de porta, como, ldap://<ip-ou-fqdn>:<port>). Se o número de porta estiver faltando, HTTP usa a porta 80 ou o LDAP usa a porta 443. No momento, você pode configurar apenas uma URL. Não temos suporte para configurar URL de backup.

Por padrão, crl está habilitada. Os certificados locais estão sendo validados em relação à lista de revogamento de certificados (CRL) mesmo quando a verificação de CRL está desabilitada. Isso pode ser impedido desativando a verificação de CRL por meio da configuração PKI (Public Key Infrastructure, Infraestrutura de Chave Pública). Quando a verificação de CRL estiver desabilitada, a PKI não validará o certificado local contra o CRL.

Desative a verificação do status dos certificados digitais.

Configure o Protocolo de Status do Certificado Online (OCSP) para verificar o status de revogação de um certificado.

Especifique o CRL como o método para verificar o status de revogação de um certificado. O CRL é o método padrão.

Ao habilitar essa opção, escolha o CRL como um método para verificar o status de revogação dos certificados digitais.

Especifique o Protocolo de Status do Certificado Online (OCSP) como o método para verificar o status de revogação de um certificado. O CRL é o método padrão.

Ao habilitar essa opção, você escolhe o OCSP como um método para verificar o status de revogação dos certificados digitais.