Comment faire pour activer CRL et OCSP à partir du WebGUI et CLI

Comment faire pour activer CRL et OCSP à partir du WebGUI et CLI

41545
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM


Resolution


Vue d’ensemble

La liste de révocation de certificats (CRL) est une liste de certificats (ou plus précisément, une liste de numéros de série pour les certificats) qui ont été révoqués. Les entités qui présentent des certificats révoqués ne doivent pas être approuvées.

Le protocole OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour obtenir l'état de révocation d'un certificat numérique X. 509. OCSP est décrit dans la RFC 6960 et se trouve sur la piste des standards Internet.

Ces deux fonctionnalités sont prises en charge sur le pare-feu de Palo Alto Networks.

Étapes

Sur l'INTERFACE utilisateur Web:

  1. Allez sur Device > Setup > session > session fonctionnalités
    capture d'écran-1. JPG. jpg
  2. Cliquez sur paramètres de révocation du certificat de décryptage pour apporter les éléments suivants:
    capture d'écran-2. JPG. jpg
  3. Cochez la case Activer pour CRL et/ou OCSP

Sur l'interface CLI:

Exécutez les commandes CLI suivantes depuis le mode configuration:

  • Pour activer CRL
    # Set deviceconfig Setting SSL-Decrypt CRL Yes
  • Pour activer OCSP
    # Set deviceconfig Setting SSL-Decrypt OCSP Yes


propriétaire: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG4CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language