WebGUI および CLI から CRL と OCSP を有効にする方法

概要

証明書失効リスト (CRL) は、失効した証明書 (または、証明書のシリアル番号の一覧) の一覧です。失効した証明書を提示するエンティティは信頼できません。

オンライン証明書状態プロトコル (OCSP) は、x.509 デジタル証明書の失効状態を取得するために使用されるインターネットプロトコルです。OCSP は RFC 6960 で記述されており、インターネット標準トラックにあります。

これらの機能はどちらも、パロアルトネットワークファイアウォールでサポートされています。

手順

web UI について:

1. デバイス > セットアップ > セッション > セッション機能に移動します。
   
2. [証明書失効設定の解読] をクリックして、次の項目を表示します。
   
3. CRL および/または OCSP の有効化の確認

CLI について:

構成モードから次の CLI コマンドを実行します。

• crl # set deviceconfig を有効にするには
  、ssl 復号化 crl を設定します。
• ocsp # set deviceconfig 設定を有効にするには
  、 ssl 復号化 ocsp はい

所有者: sodhegba