Cómo habilitar CRL y OCSP desde el WebGUI y la CLI
41535
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM
Resolution
Resumen
La lista de revocación de certificados (CRL) es una lista de certificados (o más específicamente, una lista de números de serie para certificados) que han sido revocados. No se debe confiar en las entidades que presenten certificados revocados.
El protocolo de estado de certificado en línea (OCSP) es un protocolo de Internet utilizado para obtener el estado de revocación de un certificado digital X. 509. OCSP se describe en RFC 6960 y está en la pista de los estándares del Internet.
Ambas características se apoyan en el cortafuegos de Palo Alto Networks.
Pasos
En la interfaz de usuario Web:
- Ir al dispositivo > configuración > sesión > funciones de la sesión
- Haga clic en configuración de revocación de certificados de descifrado para que se realice lo siguiente:
- Comprobar activar para CRL y/o OCSP
En la CLI:
Ejecute los siguientes comandos de CLI desde el modo de configuración:
- Para habilitar CRL
# set deviceconfig establecer SSL-descifrar CRL sí - Para habilitar OCSP
# set deviceconfig Setting SSL-Decrypt OCSP Yes
Propietario: sodhegba