Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

revocación-comprobación (PKI de seguridad)

 

Sintaxis

Nivel de jerarquía

Release Information

Instrucción modificada en Junos OS versión 8,5. Compatibilidad con ocsp, use-crly use-ocsp con las opciones que se agregan en Junos os versión 12.1 x46-D20.

Descripción

Especifique el método que utiliza el dispositivo para comprobar el estado de revocación de los certificados digitales.

Opciones

listasSolo se admite la lista de revocación de certificados (CRL). Una CRL es una lista con marcas de hora que identifica certificados revocados, firmados por una entidad emisora y puestos a disposición de los homólogos IPsec participantes periódicamente. De forma predeterminada crl , está habilitada. Los certificados locales se están validando con la lista de revocación de certificados (CRL) incluso aunque la comprobación de CRL esté deshabilitada.Esto puede detenerse deshabilitando la comprobación de CRL mediante la configuración de la infraestructura de clave pública (PKI). Cuando la comprobación de CRL está deshabilitada, la PKI no validará el certificado local contra la CRL.
deshabiliteDeshabilita la comprobación del estado de certificados digitales.
OSCPConfigure el protocolo de estado de certificados en línea (OCSP) para comprobar el estado de revocación de un certificado.
CRL de usoEspecifique la CRL como método para comprobar el estado de revocación de un certificado. CRL es el método predeterminado.
Use-OCSPEspecifique el protocolo de estado de certificados en línea (OCSP) como método para comprobar el estado de revocación de un certificado. CRL es el método predeterminado.

Nivel de privilegio requerido

Security—para ver esta instrucción en la configuración.

seguridad: control—para agregar esta instrucción a la configuración.