Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ocsp (Security PKI)

Syntax

Hierarchy Level

Description

Настройка протокола статуса сертификата (OCSP) для проверки статуса отзыва сертификата.

Options

сбой соединения

(Необязательно) Укажите действия, которые необходимо принять в случае сбоя подключения к ответчику OCSP. Если этот параметр не настроен и отклик от ответчика OCSP не существует, проверка сертификата не будет.

Отключить

Пропустите проверку отзыва, если ответчик OCSP не допустим.

fallback-crl

Используйте CRL для проверки статуса отзыва сертификата.

disable-responder-revocation-check

(Необязательно) Отключите проверку отзыва сертификата CA, полученного в ответе OCSP. Обычно сертификаты, полученные в ответе OCSP, имеют более короткие сроки и проверка отзыва не требуется.

невыгруженная нагрузка

(Необязательно) Отправьте несылаемую нагрузку, чтобы предотвратить повторную атаку. Нецелесовая нагрузка отправляется по умолчанию, если она не отключена явным образом. При включенном серия SRX ожидается, что ответы OCSP будут содержать несуществующее значение полезной нагрузки, в противном случае проверка отзыва не пройдет. Если ответчики OCSP не способны отвечать несущей полезной нагрузкой, отключайте этот параметр.

Отключить

Явно отключайте отправку полезной нагрузки, не полезной для нее.

Включить

В включить отправку неподтверженной полезной нагрузки. Это значение по умолчанию.

url ocsp-url

Укажите АДРЕСА HTTP для ответчиков OCSP. Можно настроить не более двух URL-адресов HTTP. Если настроенные URL-адреса недоступны или URL-адреса не настроены, проверяется URL-адрес из проверяемого сертификата.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, введенная в Junos OS release 12.1X46-D20.