Cómo habilitar CRL y OCSP desde el WebGUI y la CLI

Cómo habilitar CRL y OCSP desde el WebGUI y la CLI

41535
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM


Resolution


Resumen

La lista de revocación de certificados (CRL) es una lista de certificados (o más específicamente, una lista de números de serie para certificados) que han sido revocados. No se debe confiar en las entidades que presenten certificados revocados.

El protocolo de estado de certificado en línea (OCSP) es un protocolo de Internet utilizado para obtener el estado de revocación de un certificado digital X. 509. OCSP se describe en RFC 6960 y está en la pista de los estándares del Internet.

Ambas características se apoyan en el cortafuegos de Palo Alto Networks.

Pasos

En la interfaz de usuario Web:

  1. Ir al dispositivo > configuración > sesión > funciones de la sesión
    captura de pantalla-1. JPG. jpg
  2. Haga clic en configuración de revocación de certificados de descifrado para que se realice lo siguiente:
    captura de pantalla-2. JPG. jpg
  3. Comprobar activar para CRL y/o OCSP

En la CLI:

Ejecute los siguientes comandos de CLI desde el modo de configuración:

  • Para habilitar CRL
    # set deviceconfig establecer SSL-descifrar CRL sí
  • Para habilitar OCSP
    # set deviceconfig Setting SSL-Decrypt OCSP Yes


Propietario: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG4CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language