Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ocsp (Security PKI)

Syntaxe

Niveau hiérarchique

Description

Configurez l’OCSP (Online Certificate Status Protocol) pour vérifier le statut d’annulation d’un certificat.

Options

connection-failure

(Facultatif) Indiquez les mesures à prendre en cas de défaillance de connexion du répondeur OCSP. Si cette option n’est pas configurée et qu’aucune réponse du répondeur OCSP n’est disponible, la validation du certificat échoue.

disable

Ignorez la vérification de révocation si le répondant OCSP n’est pas joignable.

fallback-crl

Utilisez CRL pour vérifier le statut d’annulation du certificat.

disable-responder-revocation-check

(Facultatif) Désactivez la vérification de l’invalidation pour le certificat d’autorité de certification reçu dans une réponse OCSP. Les certificats reçus dans le cas d’une réponse ocsp ont généralement une durée de vie plus courte et aucun contrôle d’annulation n’est nécessaire.

nonce-payload

(Facultatif) Envoyez une charge utile nonce pour éviter les attaques en rejeu. Une charge utile nonce est envoyée par défaut, sauf si elle est explicitement désactivée. Si elle est activée, l’équipement SRX Series s’attend à ce que les réponses OCSP contiennent une charge utile nonce, sinon le contrôle d’annulation échouera. Si les intervenants OCSP ne sont pas en mesure de répondre à l’aide d’une charge utile nonce, désactivez cette option.

disable

Désactivez explicitement l’envoi d’une charge utile nonce.

enable

Activez l’envoi d’une charge utile nonce. Il s’agit de la valeur par défaut.

url ocsp-url

Spécifiez les adresses HTTP pour les répondeurs OCSP. Au maximum, deux adresses URL HTTP peuvent être configurées. Si les URL configurées ne sont pas accessibles ou si les URL ne sont pas configurées, l’URL du certificat en cours de vérification est vérifiée.

Niveau de privilège requis

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Déclaration présentée dans Junos OS version 12.1X46-D20.