Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

crl (Security)

Sintaxis

Nivel jerárquico

Descripción

Configure la lista de revocación de certificados (CRL). Una CRL es una lista con sello de tiempo que identifica los certificados revocados, que está firmado por una CA y se pone a disposición de los pares IPsec participantes periódicamente.

Opciones

disable on-download-failure

(Opcional) Invalide el comportamiento predeterminado y permita la verificación del certificado incluso si la CRL no se puede descargar.

refresh-interval hours

Especifique la cantidad de intervalo de tiempo en horas entre las actualizaciones de la lista de revocación de certificados (CRL).

  • Gama: de 0 a 8784 horas.

    La configuración del refresh-interval valor como 0 o no se refresh-interval considera igual en Junos. En ambos casos, la CRL se actualiza según el valor especificado para la próxima actualización en la CRL recibida.

  • Predeterminado: La CRL se actualiza según el valor especificado para el tiempo de actualización de next en la CRL recibida. Esta actualización se produce en los siguientes casos:

    • si el refresh-interval no está configurado.
    • si el refresh-interval valor está configurado como 0.
url url-name

Nombre de la ubicación desde la que se va a recuperar la CRL mediante HTTP o protocolo de acceso de directorio ligero (LADP). Puede especificar una DIRECCIÓN URL para cada perfil de CA configurado. De forma predeterminada, no se especifica ninguna ubicación. Utilice un nombre de dominio completo (FQDN) o una dirección IP y, opcionalmente, un número de puerto. Si no se especifica ningún número de puerto, se utilizará el puerto 80 para HTTP y el puerto 443 para LDAP.

Nivel de privilegio requerido

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en la versión 8.5 de Junos OS.

disable se introduce en la versión 9.0 de Junos OS.