actions (Services SSL Initiation)
構文
actions { crl { disable; if-not-present (allow | drop); ignore-hold-instruction-code; } ignore-server-auth-failure; }
階層レベル
[edit services ssl initiation profile profile-name]
説明
SSL 開始サポート サービスを構成するための証明書失効チェックとトラフィック関連アクションを指定します。SSL 開始プロファイルの一部として、証明書失効チェックに関連するアクションを指定し、要件に基づいて証明書の検証、ルート CA の有効期限、およびその他の問題を無視するオプションを選択できます。一般的に無視されるエラーには、CA 署名を検証できない、証明書の有効期限が正しくないなどがあります。このオプションを設定すると Web サイトがまったく認証されないため、認証にこのオプションを使用することはお勧めしません。
オプション
crl
- 証明書失効アクションを指定します。disable
- CRL 検証を無効にします。if-not-present
- セッションのアクションを指定します。allow
- CRL 情報が利用できない場合にセッションを許可します。drop
- CRL 情報が使用できない場合にセッションをドロップします。
ignore-hold-instruction-code
- 未確認(保留中)の失効ステータスを無視し、証明書を受け入れます。
ignore-server-auth-failure
- サーバー認証の失敗を無視します。
必要な権限レベル
services—設定でこのステートメントを表示します。
services-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X44-D10で導入されたステートメント。