Wie man CRL und OCSP aus dem WebGUI und CLI aktivieren kann

Wie man CRL und OCSP aus dem WebGUI und CLI aktivieren kann

41539
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM


Resolution


Übersicht

ZertifikatsWiderrufsListe (CRL) ist eine Liste von Zertifikaten (oder genauer gesagt, eine Liste von Seriennummern für Zertifikate), die widerrufen wurden. UnterNehmen, die irgendwelche widerrufenen Zertifikate vorlegen, sollten nicht vertraut werden.

Das Online-Zertifikats Status Protokoll (OCSP) ist ein Internet-Protokoll, das zur Erlangung des Widerrufs Status eines X. 509 Digital Zertifikats verwendet wird. OCSP wird in RFC 6960 beschrieben und befindet sich auf dem Internet-Standard-Track.

Beide Funktionen werden auf der Palo Alto Networks Firewall unterstützt.

Schritte

Auf der Web-UI:

  1. Gehen Sie zum Gerät > Setup > Session > Session Features
    Screenshot-1. JPG. jpg
  2. Klicken Sie auf Entschlüsselungs Zertifikate-Widerrufs Einstellungen, um Folgendes zu erreichen:
    Screenshot-2. JPG. jpg
  3. Aktivieren Sie die Möglichkeit für CRL und/oder OCSP

Auf dem CLI:

Führen Sie die folgenden CLI-Befehle aus dem Konfigurations Modus aus:

  • Um CRL
    # Set DeviceConfig Einstellung SSL-entschlüsselt CRL ja
  • Um OCSP
    # Set DeviceConfig-Einstellung SSL-entschlüsselt OCSP ja zu aktivieren


Besitzer: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG4CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language