Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

이 페이지에서

구문
계층 수준
설명
옵션
필수 권한 수준
출시 정보

revocation-check (Security PKI)

구문

계층 수준

설명

디바이스가 디지털 인증서의 해지 상태를 확인하는 데 사용하는 방법을 지정합니다.

옵션

crl	CRL(인증서 해지 목록)만 지원됩니다. CRL은 CA가 서명하고 참여하는 IPsec 피어에 정기적으로 제공되는 취소된 인증서를 식별하는 타임스탬프 목록입니다. CRL(HTTP 또는 LDAP)을 검색할 위치(URL)도 지정해야 합니다. 기본적으로 URL은 비어 있으며 CA 인증서에 내장된 CDP 정보를 사용합니다. 예를 들어: `set security pki ca-profile ms-ca revocation-check crl url http://labsrv1.labdomain.com/CertEnroll/LABDOMAIN.crl` URL에는 ldap://<ip-or-fqdn>:<port>)와 같은 서버 이름 또는 포트 정보가 포함될 수 있습니다. 포트 번호가 누락된 경우 HTTP는 포트 80을 사용하거나 LDAP는 포트 443을 사용합니다. 현재 하나의 URL만 구성할 수 있습니다. 백업 URL 구성을 지원하지 않습니다. 기본적으로 은(는) `crl` 활성화되어 있습니다. CRL 검사가 비활성화된 경우에도 로컬 인증서가 CRL(인증서 해지 목록)에 대해 검증되고 있습니다. 이는 퍼블릭 키 인프라(PKI) 구성을 통해 CRL 검사를 비활성화하여 중지할 수 있습니다. CRL 검사가 비활성화되면 PKI는 CRL에 대해 로컬 인증서를 검증하지 않습니다.
disable	디지털 인증서의 상태 확인을 비활성화합니다.
ocsp	OCSP(Online Certificate Status Protocol)를 구성하여 인증서의 해지 상태를 확인합니다.
use-crl	인증서의 해지 상태를 확인하는 방법으로 CRL을 지정합니다. CRL은 기본 방법입니다. 이 옵션을 활성화하면 디지털 인증서의 해지 상태를 확인하는 방법으로 CRL을 선택합니다.
use-ocsp	인증서의 해지 상태를 확인하는 방법으로 OCSP(Online Certificate Status Protocol)를 지정합니다. CRL은 기본 방법입니다. 이 옵션을 활성화하면 OCSP를 디지털 인증서의 해지 상태를 확인하는 방법으로 선택합니다.

필수 권한 수준

보안 - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가합니다.

출시 정보

Junos OS 릴리스 8.5에서 수정된 명령문입니다. , , use-crluse-ocsp 옵션에 대한 ocsp지원이 릴리스 12.1X46-D20 Junos OS 추가되었습니다.