Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

crl (Security)

Syntax

Hierarchy Level

Description

Konfigurieren Sie die Liste zur Zertifizierung des Zertifikats (CRL). Ein CRL ist eine mit einem Zeitstempel versehene Liste mit widerrufenen Zertifikaten, die von einem bestimmten CA signiert und regelmäßig den beteiligten IPsec-Peers zur Verfügung gestellt wird.

Options

Fehler beim Download deaktivieren

(optional) Setzen Sie das Standardverhalten außer Kraft, und ermöglichen Sie die Zertifikatsprüfung, auch wenn das CRL nicht heruntergeladen wird.

Aktualisierungsintervalle

Geben Sie das Zeitintervall zwischen den Zertifikatszertifikat-Updates (CRL) an.

  • Bereich: 0 bis 8784 Stunden.

    Die refresh-interval Konfiguration des Werts "0" oder "Nichtkonfiguration" refresh-interval wird in Junos als gleich angesehen. In beiden Fällen wird CRL auf der Basis des Werts aktualisiert, der für die Zeit nach der nächsten Aktualisierung im empfangenen CRL angegeben wurde.

  • Standard: Das CRL wird anhand des für die n ext-Update-Zeit im empfangenen CRL angegebenen Werts aktualisiert. Dieses Update erfolgt in den folgenden Fällen:

    • wenn refresh-interval der nicht konfiguriert ist.
    • wenn refresh-interval der Wert mit 0 konfiguriert ist.
URL-Name

Name des Standorts, von dem aus das CRL über HTTP oder Lightweight Directory Access Protocol (LADP) abgerufen werden soll. Sie können für jedes konfigurierte Profil eine URL CA angeben. Standardmäßig ist kein Standort angegeben. Verwenden Sie einen vollständig qualifizierten Domainnamen (FQDN) oder eine IP-Adresse und optional eine Portnummer. Wenn keine Portnummer angegeben ist, wird Port 80 für HTTP und Port 443 für LDAP verwendet.

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Aussage der Konfiguration hinzuzufügen.

Release Information

Statement eingeführt in Junos OS Version 8.5.

disable Option wird in Version Junos OS 9.0 eingeführt.