Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

crl (Security)

구문

계층 수준

설명

인증서 해지 목록(CRL)을 구성합니다. CRL은 CA가 서명하고 참여하는 IPsec 피어에 정기적으로 제공되는 취소된 인증서를 식별하는 타임스탬프 목록입니다.

옵션

disable on-download-failure

(선택 사항) CRL 다운로드에 실패하더라도 기본 동작을 재정의하고 인증서 검증을 허용합니다.
refresh-interval hours

인증서 해지 목록(CRL) 업데이트 간 시간 간격 양을 지정합니다.

  • 범위: 0~8784시간.

    값을 0으로 구성 refresh-interval 하거나 구성 refresh-interval 하지 않는 것은 Junos 동일한 것으로 간주됩니다. 두 경우 모두 CRL은 수신된 CRL의 다음 업데이트 시간에 지정된 값을 기준으로 업데이트됩니다.

  • 기본: CRL은 수신된 CRL의 next-update 시간에 지정된 값을 기준으로 업데이트됩니다. 이 업데이트는 다음과 같은 경우에 발생합니다.

    • 을(를 refresh-interval ) 구성하지 않은 경우.
    • 값이 refresh-interval 0으로 구성된 경우.
url url-name

HTTP 또는 LADP(Lightweight Directory Access Protocol)를 통해 CRL을 검색할 위치 이름입니다. 구성된 각 CA 프로필에 대해 하나의 URL을 지정할 수 있습니다. 기본적으로 위치가 지정되지 않습니다. 정규화된 도메인 이름(FQDN) 또는 IP 주소 및 포트 번호를 선택적으로 사용합니다. 포트 번호가 지정되지 않은 경우, 포트 80은 HTTP에 사용되며 포트 443은 LDAP에 사용됩니다.

필수 권한 수준

보안 - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가합니다.

출시 정보

Junos OS 릴리스 8.5에서 소개된 명령문입니다.

disable 옵션은 Junos OS 릴리스 9.0에서 소개되었습니다.

관련 항목