Wie man CRL und OCSP aus dem WebGUI und CLI aktivieren kann
41539
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM
Resolution
Übersicht
ZertifikatsWiderrufsListe (CRL) ist eine Liste von Zertifikaten (oder genauer gesagt, eine Liste von Seriennummern für Zertifikate), die widerrufen wurden. UnterNehmen, die irgendwelche widerrufenen Zertifikate vorlegen, sollten nicht vertraut werden.
Das Online-Zertifikats Status Protokoll (OCSP) ist ein Internet-Protokoll, das zur Erlangung des Widerrufs Status eines X. 509 Digital Zertifikats verwendet wird. OCSP wird in RFC 6960 beschrieben und befindet sich auf dem Internet-Standard-Track.
Beide Funktionen werden auf der Palo Alto Networks Firewall unterstützt.
Schritte
Auf der Web-UI:
- Gehen Sie zum Gerät > Setup > Session > Session Features
- Klicken Sie auf Entschlüsselungs Zertifikate-Widerrufs Einstellungen, um Folgendes zu erreichen:
- Aktivieren Sie die Möglichkeit für CRL und/oder OCSP
Auf dem CLI:
Führen Sie die folgenden CLI-Befehle aus dem Konfigurations Modus aus:
- Um CRL
# Set DeviceConfig Einstellung SSL-entschlüsselt CRL ja - Um OCSP
# Set DeviceConfig-Einstellung SSL-entschlüsselt OCSP ja zu aktivieren
Besitzer: sodhegba