Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

crl (Security)

Syntax

Hierarchy Level

Description

Configure la lista de revocación de certificados (CRL). Una CRL es una lista con marcas de hora que identifica certificados revocados, firmados por una entidad emisora y puestos a disposición de los homólogos IPsec participantes periódicamente.

Options

desactivar al descargar: fallo

Adicional Invalide el comportamiento predeterminado y permita la comprobación de certificados incluso si la CRL no se descarga.

horas de intervalo de actualización

Especifique la cantidad de intervalo de tiempo en horas entre actualizaciones de listas de revocación de certificados (CRL).

  • Varían 0 a 8784 horas.

  • Predeterminada Siguiente-tiempo de actualización en lista de revocación de certificados, o 1 semana, si no se especifica ninguna hora de la siguiente actualización.

url-name

Nombre de la ubicación desde la que se va a recuperar la lista CRL a través de HTTP o el Protocolo compacto de acceso a directorios (LADP). Puede especificar una dirección URL para cada perfil de CA configurado. De forma predeterminada, no se especifica ninguna ubicación. Utilice un nombre de dominio completo (FQDN) o una dirección IP y, opcionalmente, un número de puerto. Si no se especifica ningún número de puerto, el puerto 80 se utiliza para HTTP y el puerto 443 se utiliza para LDAP.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 8,5. disable la opción se introduce en Junos OS versión 9,0.