Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

crl (安全)

 

语法

层次结构级别

Release Information

Junos OS 版本8.5 中引入的语句。disable选项在 Junos OS 版本9.0 中引入。

说明

配置证书吊销列表(CRL)。CRL 是标识已吊销证书的时间戳列表,由 CA 签名并定期向参与的 IPsec 对等方提供。

选项

禁用下载失败必覆盖默认行为并允许证书验证,即使 CRL 下载失败也是如此。
刷新间隔 差异指定证书吊销列表(CRL)更新之间的时间间隔量(以小时为单位)。

范围: 0到8784小时。

缺省值: 下一次更新时间(CRL)或1周(如果未指定下一次更新时间)。

.url url 名称通过 HTTP 或轻型目录访问协议(LADP)检索 CRL 的位置名称。您可以为每个配置的 CA 配置文件指定一个 URL。默认情况下,未指定位置。使用完全限定域名(FQDN)或 IP 地址以及端口号(可选)。如果未指定端口号,则将端口80用于 HTTP,将端口443用于 LDAP。

所需的权限级别

security—,以便在配置中查看此语句。

用于将此—语句添加至配置的安全控制。