certificate-verification
语法
certificate-verification [ optional | required | warning ]
层次结构级别
[edit services unified-access-control]
描述
此选项可确定是否在 UAC 配置中的 SRX 系列设备和Junos Pulse 接入控制服务之间发起连接时需要服务器证书验证。如果没有 证书颁发机构 配置文件包含签署接入控制服务配置服务器证书的证书授权机构 (证书颁发机构),此选项将决定提交检查是应该失败、应该显示警告还是应在不发出任何警告的情况下进行连接。
注意:
为保证严格安全,此选项应重置 required为 ,证书颁发机构配置文件中指定证书颁发机构证书。
选项
optional—不需要进行证书验证。如果在 选项证书颁发机构ca-profile指定证书,则提交检查将通过,并且不会发出警告。required—需要证书验证。如果在 选项证书颁发机构ca-profile指定证书,将显示错误消息,且提交检查失败。使用此选项可确保严格安全。
默认:
warning—不需要进行证书验证。如果在 选项中未指定 证书颁发机构 证书,则提交检查期间将显示警告ca-profile消息。
所需的权限级别
安全 — 在配置中查看此语句。
安全控制 - 要将此语句添加至配置中。
发布信息
在 12.1 Junos OS中引入的语句。