Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

revocation-check (Security PKI)

Syntax

Hierarchy Level

Description

Укажите метод, который используется устройством для проверки статуса отзыва цифровых сертификатов.

Options

Crl

Поддерживается только список отзыва сертификатов (CRL). CRL – это список с отметкой времени, определяющий отозванные сертификаты, который подписывался CA и регулярно был доступен участвующим узлам IPsec.

Также необходимо указать расположение (URL) для извлечения CRL (HTTP или LDAP). По умолчанию URL-адрес пуст и использует информацию CDP, встроенную в CA сертификата.

Например: set security pki ca-profile ms-ca revocation-check crl url http://labsrv1.labdomain.com/CertEnroll/LABDOMAIN.crl

URL-адрес может включать имя сервера или информацию о порте, например: ldap://<ip-или-fqdn>:<port>). Если номер порта отсутствует, http использует порт 80, или LDAP использует порт 443. В настоящее время можно настроить только один URL. Настройка резервного URL не поддерживается.

По умолчанию crl включено. Локальные сертификаты подтверждаются по списку отзыва сертификатов (CRL) даже при отключенной проверке CRL. Это можно остановить, отключив проверку CRL через конфигурацию инфраструктуры открытых ключей (PKI). Если проверка CRL отключена, PKI не будет подтверждать локальный сертификат по CRL.

Отключить

Отключение проверки статуса цифровых сертификатов.

oscp

Настройка протокола статуса сертификата (OCSP) для проверки статуса отзыва сертификата.

use-crl

Укажите CRL в качестве метода проверки статуса отзыва сертификата. CrL является методом по умолчанию.

Когда вы включаете этот параметр, вы выбираете CRL в качестве метода проверки статуса отзыва цифровых сертификатов.

use-ocsp

Укажите протокол интерактивного статуса сертификата (OCSP) в качестве метода проверки статуса отзыва сертификата. CrL является методом по умолчанию.

Когда вы включаете этот параметр, необходимо выбрать OCSP в качестве метода проверки статуса отзыва цифровых сертификатов.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, измененное Junos OS версии 8.5. Поддержка и ocspuse-crl параметры, use-ocsp добавленные в Junos OS release 12.1X46-D20.