Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

crl (Security)

Syntax

Hierarchy Level

Description

Настройка списка отзыва сертификатов (CRL). CRL – это список с отметкой времени, определяющий отозванные сертификаты, который подписывался CA и регулярно был доступен участвующим узлам IPsec.

Options

отключение при сбое во время загрузки

(Необязательно) Переопределите поведение по умолчанию и разрешите проверку сертификата, даже если НЕ удается загрузить CRL.

время обновления-интервалов

Укажите интервал времени в часах между обновлениями списка отзыва сертификатов (CRL).

  • Диапазон: От 0 до 8784 часов.

    В Junos настройка значения 0 или не refresh-intervalrefresh-interval Junos. В обоих случаях CRL обновляется на основе значения, заданного для времени следующего обновления в полученном CRL.

  • По умолчанию: CRL обновляется на основе значения, заданного для времени n ext-update в полученном CRL. Это обновление происходит в следующих случаях:

    • если refresh-interval конфигурация не настроена.
    • если refresh-interval значение настроено на 0.
URL-имя

Имя местоположения, из которого можно извлекать CRL через HTTP или облегченный протокол доступа к каталогам (APP). Для каждого настроенного профиля можно указать один URL-CA. По умолчанию местоположение не задано. Используйте полное доменное имя (FQDN) или IP-адрес и, дополнительно, номер порта. Если номер порта не указан, порт 80 используется для HTTP, а порт 443 — для LDAP.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5.

disable параметр вводится в Junos OS версии 9.0.