Comment faire pour activer CRL et OCSP à partir du WebGUI et CLI
41545
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM
Resolution
Vue d’ensemble
La liste de révocation de certificats (CRL) est une liste de certificats (ou plus précisément, une liste de numéros de série pour les certificats) qui ont été révoqués. Les entités qui présentent des certificats révoqués ne doivent pas être approuvées.
Le protocole OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour obtenir l'état de révocation d'un certificat numérique X. 509. OCSP est décrit dans la RFC 6960 et se trouve sur la piste des standards Internet.
Ces deux fonctionnalités sont prises en charge sur le pare-feu de Palo Alto Networks.
Étapes
Sur l'INTERFACE utilisateur Web:
- Allez sur Device > Setup > session > session fonctionnalités
- Cliquez sur paramètres de révocation du certificat de décryptage pour apporter les éléments suivants:
- Cochez la case Activer pour CRL et/ou OCSP
Sur l'interface CLI:
Exécutez les commandes CLI suivantes depuis le mode configuration:
- Pour activer CRL
# Set deviceconfig Setting SSL-Decrypt CRL Yes - Pour activer OCSP
# Set deviceconfig Setting SSL-Decrypt OCSP Yes
propriétaire: sodhegba