ocsp (Security PKI)
Syntax
ocsp {
connection-failure (disable | fallback-crl);
disable-responder-revocation-check;
nonce-payload (enable | disable);
url ocsp-url;
}
Hierarchy Level
[edit security pki ca-profile ca-profile-name revocation-check]
Description
Настройка протокола статуса сертификата (OCSP) для проверки статуса отзыва сертификата.
Options
| сбой соединения | (Необязательно) Укажите действия, которые необходимо принять в случае сбоя подключения к ответчику OCSP. Если этот параметр не настроен и отклик от ответчика OCSP не существует, проверка сертификата не будет.
|
||||
| disable-responder-revocation-check | (Необязательно) Отключите проверку отзыва сертификата CA, полученного в ответе OCSP. Обычно сертификаты, полученные в ответе OCSP, имеют более короткие сроки и проверка отзыва не требуется. |
||||
| невыгруженная нагрузка | (Необязательно) Отправьте несылаемую нагрузку, чтобы предотвратить повторную атаку. Нецелесовая нагрузка отправляется по умолчанию, если она не отключена явным образом. При включенном серия SRX ожидается, что ответы OCSP будут содержать несуществующее значение полезной нагрузки, в противном случае проверка отзыва не пройдет. Если ответчики OCSP не способны отвечать несущей полезной нагрузкой, отключайте этот параметр.
|
||||
| url ocsp-url | Укажите АДРЕСА HTTP для ответчиков OCSP. Можно настроить не более двух URL-адресов HTTP. Если настроенные URL-адреса недоступны или URL-адреса не настроены, проверяется URL-адрес из проверяемого сертификата. |
Required Privilege Level
security — для просмотра этого утверждения в конфигурации.
security-control — добавление этого утверждения в конфигурацию.
Release Information
Утверждение, введенная в Junos OS release 12.1X46-D20.